Il m'en arrive une belle : Norton 2002 m'annonce que mon ordinateur est infecté par le virus w32.blaster.worm (dans le fichier windows/systme32/TFTP1772) et qu'il ne peut rien y faire (il est gentil, Norton 2002, hein ?).

Le résultat visible est qu'au bout d'un certains temps à faire des trucs sur Internet, Windows XP m'annonce qu'il doit se fermer pour cause de "service de procédure d'appel distant (RCP) qui s'est terminé de façon innattendue". Il me donne une minute pour tout sauvegarder, et il se ferme tout seul.

Le pire de tout, j'ai fait une recherce de "w32.blaster.worm" sous Google et.... RIEN !!
Je commence à flipper, heureusement qu'il me reste ma partoche Win98. Quelqu'un connait un peu le problème ?

Ah, j'ajoute que le fameux fichier est totalement invisible avec quelque gestionnaire de fichier que ce soit, même en affichant les fichiers cachés et systèmes.

_________________

C'est le truc à la mode depuis une dizaine de jours. C'est une nouvelle faille de windows qui permet de rebooter ton PC et d'en faire ce qu'on veut après redémarage.

Microsoft a sorti un patch contre ça, que tu peux downloader ici (pour winXP): cliquez ici


Tu peux aussi avoir plus d'infos ici: http://www.newdimension-fr.net/t2654.html

Belle saloperie. Merci Randall.
_________________

pour arréter le processus en cours de shutdown tu fais shutdown -a....
en fait, quand tu regardes dans les propriétés du service RPC de Windows XP, tu verras que tu peux paramétrer les actions à faire lors de la terminaison du service (et suite au virus, je me suis retrouvé avec comme action : rebooter l'ordinateur... méchant windows!! et merdouille de programmeurs de microsoft)
_________________

-----------------------------------------

That young girl is one of the least benightedly unintelligent organic life forms it has been my profound lack of pleasure not to be able to avoid meeting

-----------------------------------------

quelques urls utiles :

http://vil.nai.com/vil/stinger/

http://download.nai.com/products/mcafee-avert/MS-RPC%20Buffer%20Overflow%20Sniffer%20Filters%20(080603).zip

Une petite info supplémentaire sur la bête:
http://www.clubic.com/n/n9634.html
_________________

www.cyrilauvity.fr

Bon, merci les gars !
Au fait, vous savez ce qu'il fait ce virus en plus de ces reboot automatiques ? hébin passé le 15 août il vous interdit toute connexion sur Windows Update, et vous lance un message lors de toute tentative de mise à jour automatique du système :

"I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!"

Finalement, c'est un virus sympa un peu chiant, mais sympa.

Merci de tous vos liens, j'ai lancé un fix de chez symantec, installé le patch de microsoft, et listé toutes les vérifications dans le lien clubic de Soreal.

Sinon, dans Panneau de Configuration / Outils d'Administration / Services / Appel de procédure distante /, j'ai mis "ne rien à faire" à la place de "redémarrer l'ordinateur" dans les trois cas de défaillance. Pensez vous que j'ai bien fait ?
_________________

oui je pense que tu as bien fait
coche aussi "interagir avec le bureau" ca te permettra d'avoir la raison de l' erreur.

Saloperie de virus, j'ai été également infecté et je ne comprenais absolument pas d'ou sa venait.
J'ai téléphoné à microsoft mais sans succès obligé de demander renseignement à l'assistance technique de tiscali. J'ai crue que j'allais devoir formater mon disque dur...ouf !
_________________

Je crois en dieu et comme dieu c'est moi, je crois en MOI !!!
ALLÉLUIA MES FRÈRES ! ALLÉLUIA !!!
Father yoZe...

Ok, merci, c'est fait !
_________________

Hé ben moi j'ai eu le réflexe Grospixels et regarde bien les heures des posts, en 10 minutes j'avais une réponse et une solution.

Grospixels, pour un coup de main y a rien de tel.
_________________

Coucou, ah vous aussi vous avez flippé... . Ce même virus s'est déclaré hier soir sur mon PC après une connexion de 10 mins sur Internet (je n'ai pas d'anti-virus en plus) avec les mêmes symptomes (arrêt de la machine). Bizarrement, j'ai activé le firewall de ma connex' et il n'y a plus de problème ! Mais une bonne frousse tout de même !
_________________

http://www.Planetjeux.net

Yup, j'y ai aussi eu droit. Enfin, en voyant le nom de ce virus sur Slashdot, j'ai fait une recherche sur mon dur et je me suis rendu compte qu'il y était, mais il n'a pas eu le temps de rebooter mon PC (même s'il était déjà chargé en mémoire).


Ceci dit, ATTENTION: le patch ne résout que la faille de sécurité! Autrement dit, si le worm était présent sur votre bécane, il l'est peut-être toujours. Voici comment s'en débarrasser (méthode testée & approuvée par moi aujourd'hui):

1) Lancer regedit, faire une recherche sur "msblast.exe" et effacer toutes les clés concernant ce fichier.
2) Redémarrer l'ordinateur en mode sans échec puis supprimer le fichier C:WINNTSystem32msblast.exe .
3) Insérez le CD 1 de Mandrake Linux 9.1 dans votre lecteur et redé-- Euh, pardon, vieux réflexe (UNIX: le patch universel contre toutes les failles de sécurité de Windows). Je voulais dire, redémarrez votre PC normalement.
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons

vous savez que vous êtes célèbres les gars ? au moment même où je lisais ce topic, alors que j'ai la téloche allumée à côté de moi, il y a eu un mini reportage dessus à télématin.
comme d'habitude, le présentateur, avec son air catastrophé, nous a annoncé que c'est un "virus très dangareux" et blablabla.

je vais quand même aller jeter un coup d'oeil, au cas où...
_________________

"Il n'est pas de lutte plus violente et déterminée que celle d'un homme face à son envie d'aller aux toilettes" - Karate Boy

Oh, une dernière chose, Lolo. Quand tu cherches des infos sur un virus (ou équivalent), ce n'est pas sur Google qu'il faut aller.

http://securityresponse.symantec.com/ est ton ami.
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons

et AVG est la solution pour les petites bourses (en fait il est gratuit!)
il reconnait très bien la plupart des virus et m'a gentiment débarrassé du ver en question

http://www.grisoft.com/us/us_dwnl_free.php
_________________

-----------------------------------------

That young girl is one of the least benightedly unintelligent organic life forms it has been my profound lack of pleasure not to be able to avoid meeting

-----------------------------------------

J'avais même pas le temps d'aller sur un site, aussitôt connecté et aussitôt jarté. En plus avec mon 56k j'ai due m'y prendre à plusieur reprises pour dl le patch.

*merci Chazumaru

Je crois en dieu et comme dieu c'est moi, je crois en MOI ! ALELOUIA MES FRERES ! ALELOUIA !!!
Father yoZe

[ Ce Message a été édité par: yoZe le 2003-08-13 14:57 ]

Fallait utiliser mon astuce pour jarter le virus avant de d/l le patch...
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons

YoZe :

Il faut virer le "/" de ton premier [/quote]. Seul le deuxième doit en avoir un.
_________________

Tiens, une petite update sur la situation, qui m'a bien fait marrer: http://slashdot.org/articles/03/08/18/1722203.shtml?tid=126&tid=172&tid=185&tid=190&tid=201

Un mec a écrit un autre worm, qui utilise la même faille que MSBlaster. Mais au lieu de faire chier le monde comme un worm classique, celui-ci kille et détruit MSBlaster, puis télécharge et installe le patch officiel Microsoft qui comble cette faille!
Il est également programmé pour s'auto-détruire le 01/01/2004.
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons