Qui pourrait m'orienter sur le type de virus qui infecte mon réseau ?
Depuis cet après midi quelques ordinateurs de mon réseau(windows 200
pro) rebootent intempestivement.
En cours de travail, l'utilisateur est prévenu par un message W32 je ne
sais quoi que le système va redémarrer au bout de ...secondes.
Et à chaque redémarrage l'incident se reproduit après quelques instants
d'utilisation après l'ouverture de session.
Pour l'instant, 3 utilisateurs m'ont remonté l'anomalie, mais demain je
crains le pire pour le reste des postes....
Mon réseau est pourtant protégé par un système antivirus centralisé sur
le serveur et chargé de déployé les dernières mises à jour vers les
postes clients.
Si vous avez une idée sur ce nouveau type de virus.
Par avance, merci
Merci beaucoup. Mais il est vieux ce virus. Mon antivirus tenu à jour aurait du le bloquer non ? Eric
Gilles RONSIN
"Wanadoo" , le mer. 28 sept. 2005 21:41:56, écrivait ceci:
Salut,
Merci beaucoup. Mais il est vieux ce virus. Mon antivirus tenu à jour aurait du le bloquer non ?
Blaster se répand par une faille et pas par une copie fichier (la plupart des AV ne controlent qu'au moment de l'écriture sur disque et/ou avant exécution). Il est certains que les pc contaminé ne sont pas à jour (<SP2) et qu'ils n'ont pas de firewall. Celà dit ce n'est peut être pas Blaster, il en existe d'autres...
-- Embryon de site : http://gilles.ronsin.free.fr Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0 Il est impossible pour un optimiste d'être agréablement surpris.
"Wanadoo" <bianchi.33@wanadoo.Fr>, le mer. 28 sept. 2005 21:41:56,
écrivait ceci:
Salut,
Merci beaucoup.
Mais il est vieux ce virus. Mon antivirus tenu à jour aurait du le
bloquer non ?
Blaster se répand par une faille et pas par une copie fichier (la
plupart des AV ne controlent qu'au moment de l'écriture sur disque
et/ou avant exécution). Il est certains que les pc contaminé ne sont
pas à jour (<SP2) et qu'ils n'ont pas de firewall.
Celà dit ce n'est peut être pas Blaster, il en existe d'autres...
--
Embryon de site : http://gilles.ronsin.free.fr
Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0
Il est impossible pour un optimiste d'être agréablement surpris.
"Wanadoo" , le mer. 28 sept. 2005 21:41:56, écrivait ceci:
Salut,
Merci beaucoup. Mais il est vieux ce virus. Mon antivirus tenu à jour aurait du le bloquer non ?
Blaster se répand par une faille et pas par une copie fichier (la plupart des AV ne controlent qu'au moment de l'écriture sur disque et/ou avant exécution). Il est certains que les pc contaminé ne sont pas à jour (<SP2) et qu'ils n'ont pas de firewall. Celà dit ce n'est peut être pas Blaster, il en existe d'autres...
-- Embryon de site : http://gilles.ronsin.free.fr Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0 Il est impossible pour un optimiste d'être agréablement surpris.
j
Bonsoir :-D Sur son post :, Wanadoo nous écrit:
Qui pourrait m'orienter sur le type de virus qui infecte mon réseau
Question bestioles qui aiment bien les failles, les derniers en date: Zotob,Esbot etc --»voir http://www.secuser.com/alertes/index.htm et en profiter pour passer leur scan ou celui de TrendMicro qui maintenant associe virus+spy ds ses recherches ;-) sur: http://housecall.trendmicro.com/ (Désactiver restau système avant) -- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous :-D http://fautrigoler.free.fr/html/astuce_bureau.html
Bonsoir :-D
Sur son post :mn.e5157d5955a5dd21.37164@wanadoo.Fr,
Wanadoo <bianchi.33@wanadoo.Fr> nous écrit:
Qui pourrait m'orienter sur le type de virus qui infecte mon réseau
Question bestioles qui aiment bien les failles, les derniers en date:
Zotob,Esbot etc --»voir
http://www.secuser.com/alertes/index.htm
et en profiter pour passer leur scan ou celui de TrendMicro qui maintenant
associe virus+spy ds ses recherches ;-) sur:
http://housecall.trendmicro.com/
(Désactiver restau système avant)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous :-D
http://fautrigoler.free.fr/html/astuce_bureau.html
Qui pourrait m'orienter sur le type de virus qui infecte mon réseau
Question bestioles qui aiment bien les failles, les derniers en date: Zotob,Esbot etc --»voir http://www.secuser.com/alertes/index.htm et en profiter pour passer leur scan ou celui de TrendMicro qui maintenant associe virus+spy ds ses recherches ;-) sur: http://housecall.trendmicro.com/ (Désactiver restau système avant) -- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous :-D http://fautrigoler.free.fr/html/astuce_bureau.html
***FRGE***
*Bonjour* Wanadoo le 28/09/2005 tu nous as écrit ceci:
Bonjour,
Qui pourrait m'orienter sur le type de virus qui infecte mon réseau ?
Depuis cet après midi quelques ordinateurs de mon réseau(windows 200 pro) rebootent intempestivement. En cours de travail, l'utilisateur est prévenu par un message W32 je ne sais quoi que le système va redémarrer au bout de ...secondes. Et à chaque redémarrage l'incident se reproduit après quelques instants d'utilisation après l'ouverture de session.
Pour l'instant, 3 utilisateurs m'ont remonté l'anomalie, mais demain je crains le pire pour le reste des postes....
Mon réseau est pourtant protégé par un système antivirus centralisé sur le serveur et chargé de déployé les dernières mises à jour vers les postes clients.
Si vous avez une idée sur ce nouveau type de virus. Par avance, merci
Eric
Virus : Blaster ou Sasser
Pour éviter le reboot provoqué par le virus, il suffit d'exécuter une simple ligne de commande.
Démarrer >> Exécuter >> shutdown -a
Ceci aura pour effet de supprimer le "compte à rebours" et ainsi de laisser le temps nécessaire pour mettre à jour l'antivirus ou alors de télécharger des utilitaires pour supprimer le virus :
*Bonjour* Wanadoo le 28/09/2005 tu nous as écrit ceci:
Bonjour,
Qui pourrait m'orienter sur le type de virus qui infecte mon réseau ?
Depuis cet après midi quelques ordinateurs de mon réseau(windows 200 pro)
rebootent intempestivement.
En cours de travail, l'utilisateur est prévenu par un message W32 je ne sais
quoi que le système va redémarrer au bout de ...secondes.
Et à chaque redémarrage l'incident se reproduit après quelques instants
d'utilisation après l'ouverture de session.
Pour l'instant, 3 utilisateurs m'ont remonté l'anomalie, mais demain je
crains le pire pour le reste des postes....
Mon réseau est pourtant protégé par un système antivirus centralisé sur le
serveur et chargé de déployé les dernières mises à jour vers les postes
clients.
Si vous avez une idée sur ce nouveau type de virus.
Par avance, merci
Eric
Virus : Blaster ou Sasser
Pour éviter le reboot provoqué par le virus, il suffit d'exécuter une
simple ligne de commande.
Démarrer >> Exécuter >> shutdown -a
Ceci aura pour effet de supprimer le "compte à rebours" et ainsi de
laisser le temps nécessaire pour mettre à jour l'antivirus ou alors de
télécharger des utilitaires pour supprimer le virus :
*Bonjour* Wanadoo le 28/09/2005 tu nous as écrit ceci:
Bonjour,
Qui pourrait m'orienter sur le type de virus qui infecte mon réseau ?
Depuis cet après midi quelques ordinateurs de mon réseau(windows 200 pro) rebootent intempestivement. En cours de travail, l'utilisateur est prévenu par un message W32 je ne sais quoi que le système va redémarrer au bout de ...secondes. Et à chaque redémarrage l'incident se reproduit après quelques instants d'utilisation après l'ouverture de session.
Pour l'instant, 3 utilisateurs m'ont remonté l'anomalie, mais demain je crains le pire pour le reste des postes....
Mon réseau est pourtant protégé par un système antivirus centralisé sur le serveur et chargé de déployé les dernières mises à jour vers les postes clients.
Si vous avez une idée sur ce nouveau type de virus. Par avance, merci
Eric
Virus : Blaster ou Sasser
Pour éviter le reboot provoqué par le virus, il suffit d'exécuter une simple ligne de commande.
Démarrer >> Exécuter >> shutdown -a
Ceci aura pour effet de supprimer le "compte à rebours" et ainsi de laisser le temps nécessaire pour mettre à jour l'antivirus ou alors de télécharger des utilitaires pour supprimer le virus :
*Bonjour* Wanadoo le 28/09/2005 tu nous as écrit ceci:
Bonjour,
Qui pourrait m'orienter sur le type de virus qui infecte mon réseau ?
Depuis cet après midi quelques ordinateurs de mon réseau(windows 200 pro) rebootent intempestivement. En cours de travail, l'utilisateur est prévenu par un message W32 je ne sais quoi que le système va redémarrer au bout de ...secondes. Et à chaque redémarrage l'incident se reproduit après quelques instants d'utilisation après l'ouverture de session.
Pour l'instant, 3 utilisateurs m'ont remonté l'anomalie, mais demain je crains le pire pour le reste des postes....
Mon réseau est pourtant protégé par un système antivirus centralisé sur le serveur et chargé de déployé les dernières mises à jour vers les postes clients.
Si vous avez une idée sur ce nouveau type de virus. Par avance, merci
Eric
Virus : Blaster ou Sasser
Pour éviter le reboot provoqué par le virus, il suffit d'exécuter une simple ligne de commande.
Démarrer >> Exécuter >> shutdown -a
Ceci aura pour effet de supprimer le "compte à rebours" et ainsi de laisser le temps nécessaire pour mettre à jour l'antivirus ou alors de télécharger des utilitaires pour supprimer le virus :
Bonjour, Et non la commande shutdown ne fonctionne pas avec W2k Pro, il faut "reculer" la date du PC de plusieur jour pour pouvoir lancer les différents Fix de Symantec.
*Bonjour* Wanadoo le 28/09/2005 tu nous as écrit ceci:
Bonjour,
Qui pourrait m'orienter sur le type de virus qui infecte mon réseau ?
Depuis cet après midi quelques ordinateurs de mon réseau(windows 200 pro)
rebootent intempestivement.
En cours de travail, l'utilisateur est prévenu par un message W32 je ne
sais quoi que le système va redémarrer au bout de ...secondes.
Et à chaque redémarrage l'incident se reproduit après quelques instants
d'utilisation après l'ouverture de session.
Pour l'instant, 3 utilisateurs m'ont remonté l'anomalie, mais demain je
crains le pire pour le reste des postes....
Mon réseau est pourtant protégé par un système antivirus centralisé sur le
serveur et chargé de déployé les dernières mises à jour vers les postes
clients.
Si vous avez une idée sur ce nouveau type de virus.
Par avance, merci
Eric
Virus : Blaster ou Sasser
Pour éviter le reboot provoqué par le virus, il suffit d'exécuter une simple
ligne de commande.
Démarrer >> Exécuter >> shutdown -a
Ceci aura pour effet de supprimer le "compte à rebours" et ainsi de laisser
le temps nécessaire pour mettre à jour l'antivirus ou alors de télécharger
des utilitaires pour supprimer le virus :
Bonjour,
Et non la commande shutdown ne fonctionne pas avec W2k Pro, il faut
"reculer" la date du PC de plusieur jour pour pouvoir lancer les
différents Fix de Symantec.
*Bonjour* Wanadoo le 28/09/2005 tu nous as écrit ceci:
Bonjour,
Qui pourrait m'orienter sur le type de virus qui infecte mon réseau ?
Depuis cet après midi quelques ordinateurs de mon réseau(windows 200 pro) rebootent intempestivement. En cours de travail, l'utilisateur est prévenu par un message W32 je ne sais quoi que le système va redémarrer au bout de ...secondes. Et à chaque redémarrage l'incident se reproduit après quelques instants d'utilisation après l'ouverture de session.
Pour l'instant, 3 utilisateurs m'ont remonté l'anomalie, mais demain je crains le pire pour le reste des postes....
Mon réseau est pourtant protégé par un système antivirus centralisé sur le serveur et chargé de déployé les dernières mises à jour vers les postes clients.
Si vous avez une idée sur ce nouveau type de virus. Par avance, merci
Eric
Virus : Blaster ou Sasser
Pour éviter le reboot provoqué par le virus, il suffit d'exécuter une simple ligne de commande.
Démarrer >> Exécuter >> shutdown -a
Ceci aura pour effet de supprimer le "compte à rebours" et ainsi de laisser le temps nécessaire pour mettre à jour l'antivirus ou alors de télécharger des utilitaires pour supprimer le virus :
Bonjour, Et non la commande shutdown ne fonctionne pas avec W2k Pro, il faut "reculer" la date du PC de plusieur jour pour pouvoir lancer les différents Fix de Symantec.
***FRGE***
*Bonjour* ---DGI972--- le 29/09/2005 tu nous as écrit ceci:
Bonjour, Et non la commande shutdown ne fonctionne pas avec W2k Pro, il faut "reculer" la date du PC de plusieur jour pour pouvoir lancer les différents Fix de Symantec.
Oups! je n'avais pas fait attention à l'OS utilisé. Merci d'avoir corrigé.
-- Répondre uniquement sur les News Groups, Merci
***FRGE***
*Bonjour* ---DGI972--- le 29/09/2005 tu nous as écrit ceci:
Bonjour,
Et non la commande shutdown ne fonctionne pas avec W2k Pro, il faut "reculer"
la date du PC de plusieur jour pour pouvoir lancer les différents Fix de
Symantec.
Oups! je n'avais pas fait attention à l'OS utilisé. Merci d'avoir
corrigé.
*Bonjour* ---DGI972--- le 29/09/2005 tu nous as écrit ceci:
Bonjour, Et non la commande shutdown ne fonctionne pas avec W2k Pro, il faut "reculer" la date du PC de plusieur jour pour pouvoir lancer les différents Fix de Symantec.
Oups! je n'avais pas fait attention à l'OS utilisé. Merci d'avoir corrigé.
-- Répondre uniquement sur les News Groups, Merci
***FRGE***
j
Bonjour à tous :-D Sur son post :, ***FRGE*** nous écrit:
Oups! je n'avais pas fait attention à l'OS utilisé. Merci d'avoir corrigé.
Attention à ceux qui passent par le serveur MS qui les envoie tous en W2K --» notre posteur peut avoir n'importe quel OS ;-) on ne peut plus le deviner avec les pptés des posts :o) -- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous :-D http://www.desproges.fr
Bonjour à tous :-D
Sur son post :mn.eb2c7d598eb3128e.35522@freeee.fr,
***FRGE*** <NOSPAM@freeee.fr> nous écrit:
Oups! je n'avais pas fait attention à l'OS utilisé. Merci d'avoir
corrigé.
Attention à ceux qui passent par le serveur MS qui les envoie tous en
W2K --» notre posteur peut avoir n'importe quel OS ;-) on ne peut plus le
deviner avec les pptés des posts :o)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous :-D
http://www.desproges.fr
Bonjour à tous :-D Sur son post :, ***FRGE*** nous écrit:
Oups! je n'avais pas fait attention à l'OS utilisé. Merci d'avoir corrigé.
Attention à ceux qui passent par le serveur MS qui les envoie tous en W2K --» notre posteur peut avoir n'importe quel OS ;-) on ne peut plus le deviner avec les pptés des posts :o) -- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous :-D http://www.desproges.fr
Eric
Merci beaucoup pour vos réponses. Eric
a présenté l'énoncé suivant :
Bonjour à tous :-D Sur son post :, ***FRGE*** nous écrit:
Oups! je n'avais pas fait attention à l'OS utilisé. Merci d'avoir corrigé.
Attention à ceux qui passent par le serveur MS qui les envoie tous en W2K --» notre posteur peut avoir n'importe quel OS ;-) on ne peut plus le deviner avec les pptés des posts :o)
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
Merci beaucoup pour vos réponses.
Eric
j@ckie a présenté l'énoncé suivant :
Bonjour à tous :-D
Sur son post :mn.eb2c7d598eb3128e.35522@freeee.fr,
***FRGE*** <NOSPAM@freeee.fr> nous écrit:
Oups! je n'avais pas fait attention à l'OS utilisé. Merci d'avoir
corrigé.
Attention à ceux qui passent par le serveur MS qui les envoie tous en W2K --»
notre posteur peut avoir n'importe quel OS ;-) on ne peut plus le deviner
avec les pptés des posts :o)
--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Bonjour à tous :-D Sur son post :, ***FRGE*** nous écrit:
Oups! je n'avais pas fait attention à l'OS utilisé. Merci d'avoir corrigé.
Attention à ceux qui passent par le serveur MS qui les envoie tous en W2K --» notre posteur peut avoir n'importe quel OS ;-) on ne peut plus le deviner avec les pptés des posts :o)
-- Ceci est une signature automatique de MesNews. Site : http://www.mesnews.net
