Il y a quelques instants, j'étais en train de consulter les news lorsque
soudain mon ordinateur s'est mis en torche, avec apparition d'un message
émanant d'Autorite/NT, compte à rebours et tout le bastringue qui révèle
normalement une infection par le virus Blaster. Je n'ai pas eu de
problème de virus depuis des années, je suis protégé par mon routeur,
par Norton AV 2004 (pas de polémique sur la qualité de ce logiciel,
s.v.p), ça fait un bail que j'ai installé le patch anti-blaster de
Microsoft pour Windows XP, alors autant vous dire que j'ai été un brin
surpris par ce qui m'arrivait. Bon, comme j'ai récemment visité quelques
sites warez peu recommendables (avec lesquels j'ai d'ailleurs eu des
problèmes de malwares et de modification de la page de démarrage
d'Internet Explorer), je me suis dit que quelque chose avait du passer à
travers mes défenses et que c'était bien fait pour ma gueule ...
J'ai donc laissé rebooter mon PC, puis au chargement de Windows j'ai
envoyé un "shutdown -a" pour stopper l'éventuel cycle de redémarrages
intempestifs, après quoi je me suis mis en chasse pour débusquer
Blaster. Mais voilà : il n'y a aucune trace du virus sur mon système ...
Pas de processus Msblast.exe dans le Gestionnaire de tâches de Windows,
aucune trace non plus d'après NAV, F-Prot (DOS) et l'antivirus en ligne
de Trend Micro ; dans la foulée, j'ai également scanné mon disque dur
avec Norton WinDoctor, Ad-aware, SpyBotSD, HijackThis
(www.spywareinfo.com/~merijn/) et a² (l'anti-malware conseillé par Bat
dans un post daté du 01/01 14:13) : que dalle, nada, rien.
Le fait est que j'ai déjà été contacté par un ami dont l'ordinateur
présentait les mêmes symptômes d'une infection par Blaster sans que le
virus semble toutefois être présent sur le disque dur. Est-ce que
quelqu'un saurait donc m'expliquer ce qui, à part ce bon vieux Blaster,
peut entraîner l'apparition d'un compte à rebours émanant d'Autorite/NT
suivi d'un reboot sous Windows 2000/XP ?
Merci d'avance pour vos éclaircissements. Bonne année à tous.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jceel
Bonjour ...Biggs qui nous as a dit
* Il y a quelques instants, j'étais en train de consulter les news lorsque * soudain mon ordinateur s'est mis en torche, avec apparition d'un message * émanant d'Autorite/NT, compte à rebours et tout le bastringue qui révèle * normalement une infection par le virus Blaster.
PAS du TOUT... c'est une attaque sur le port 135....du BLASTER ou successeurs et si ton ordi reboote c'est qu'elle a échoué et que tu n'as pas le ver ;-)
as tu installé le dernier parch de MS ?
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Biggs qui nous as a dit
* Il y a quelques instants, j'étais en train de consulter les news
lorsque
* soudain mon ordinateur s'est mis en torche, avec apparition d'un
message
* émanant d'Autorite/NT, compte à rebours et tout le bastringue qui
révèle
* normalement une infection par le virus Blaster.
PAS du TOUT... c'est une attaque sur le port 135....du BLASTER ou
successeurs
et si ton ordi reboote c'est qu'elle a échoué et que tu n'as pas le ver
;-)
as tu installé le dernier parch de MS ?
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Il y a quelques instants, j'étais en train de consulter les news lorsque * soudain mon ordinateur s'est mis en torche, avec apparition d'un message * émanant d'Autorite/NT, compte à rebours et tout le bastringue qui révèle * normalement une infection par le virus Blaster.
PAS du TOUT... c'est une attaque sur le port 135....du BLASTER ou successeurs et si ton ordi reboote c'est qu'elle a échoué et que tu n'as pas le ver ;-)
as tu installé le dernier parch de MS ?
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Biggs
PAS du TOUT... c'est une attaque sur le port 135....du BLASTER ou successeurs et si ton ordi reboote c'est qu'elle a échoué et que tu n'as pas le ver ;-) as tu installé le dernier parch de MS ?
Oui, ça fait longtemps que j'ai installé le patch qui va bien. Depuis cette première manifestation, tout à l'heure, mon PC remarche normalement. Si j'en crois ce que tu me dis, j'ai donc subi une attaque sur le port TCP 135 de ma bécane ... Je me demande si en me baladant sur ces foutus sites warez l'autre jour, quelques uns des malwares qui ont réussi à s'installer sur mon système n'ont pas résisté à mes procédures d'éradication. De toutes manières, je dois changer de carte mère dans quelques jours, j'en profiterai pour réinstaller Windows proprement.
-- Biggs
PAS du TOUT... c'est une attaque sur le port 135....du BLASTER ou
successeurs
et si ton ordi reboote c'est qu'elle a échoué et que tu n'as pas le
ver ;-)
as tu installé le dernier parch de MS ?
Oui, ça fait longtemps que j'ai installé le patch qui va bien. Depuis
cette première manifestation, tout à l'heure, mon PC remarche
normalement. Si j'en crois ce que tu me dis, j'ai donc subi une attaque
sur le port TCP 135 de ma bécane ... Je me demande si en me baladant sur
ces foutus sites warez l'autre jour, quelques uns des malwares qui ont
réussi à s'installer sur mon système n'ont pas résisté à mes procédures
d'éradication. De toutes manières, je dois changer de carte mère dans
quelques jours, j'en profiterai pour réinstaller Windows proprement.
PAS du TOUT... c'est une attaque sur le port 135....du BLASTER ou successeurs et si ton ordi reboote c'est qu'elle a échoué et que tu n'as pas le ver ;-) as tu installé le dernier parch de MS ?
Oui, ça fait longtemps que j'ai installé le patch qui va bien. Depuis cette première manifestation, tout à l'heure, mon PC remarche normalement. Si j'en crois ce que tu me dis, j'ai donc subi une attaque sur le port TCP 135 de ma bécane ... Je me demande si en me baladant sur ces foutus sites warez l'autre jour, quelques uns des malwares qui ont réussi à s'installer sur mon système n'ont pas résisté à mes procédures d'éradication. De toutes manières, je dois changer de carte mère dans quelques jours, j'en profiterai pour réinstaller Windows proprement.
-- Biggs
Toni
"Biggs" wrote in message news:<3ff6ac70$0$1168$...
Le fait est que j'ai déjà été contacté par un ami dont l'ordinateur présentait les mêmes symptômes d'une infection par Blaster sans que le virus semble toutefois être présent sur le disque dur. Est-ce que quelqu'un saurait donc m'expliquer ce qui, à part ce bon vieux Blaster, peut entraîner l'apparition d'un compte à rebours émanant d'Autorite/NT suivi d'un reboot sous Windows 2000/XP ?
Merci d'avance pour vos éclaircissements. Bonne année à tous.
il ya plusieurs exploits qui produisent cet effet (reboot d'Autorite/NT)
je te conseille de t'inscrire chez http://www.k-otik.com/mailing.php
et puis faire un tour chez http://windowsupdate.microsoft.com/
"Biggs" <utilisez@reply.to> wrote in message news:<3ff6ac70$0$1168$636a55ce@news.free.fr>...
Le fait est que j'ai déjà été contacté par un ami dont l'ordinateur
présentait les mêmes symptômes d'une infection par Blaster sans que le
virus semble toutefois être présent sur le disque dur. Est-ce que
quelqu'un saurait donc m'expliquer ce qui, à part ce bon vieux Blaster,
peut entraîner l'apparition d'un compte à rebours émanant d'Autorite/NT
suivi d'un reboot sous Windows 2000/XP ?
Merci d'avance pour vos éclaircissements. Bonne année à tous.
il ya plusieurs exploits qui produisent cet effet (reboot d'Autorite/NT)
"Biggs" wrote in message news:<3ff6ac70$0$1168$...
Le fait est que j'ai déjà été contacté par un ami dont l'ordinateur présentait les mêmes symptômes d'une infection par Blaster sans que le virus semble toutefois être présent sur le disque dur. Est-ce que quelqu'un saurait donc m'expliquer ce qui, à part ce bon vieux Blaster, peut entraîner l'apparition d'un compte à rebours émanant d'Autorite/NT suivi d'un reboot sous Windows 2000/XP ?
Merci d'avance pour vos éclaircissements. Bonne année à tous.
il ya plusieurs exploits qui produisent cet effet (reboot d'Autorite/NT)
je te conseille de t'inscrire chez http://www.k-otik.com/mailing.php
et puis faire un tour chez http://windowsupdate.microsoft.com/
~Jean-Marc~
Salutations *Biggs* !
tu nous disais :
Le fait est que j'ai déjà été contacté par un ami dont l'ordinateur présentait les mêmes symptômes d'une infection par Blaster sans que le virus semble toutefois être présent sur le disque dur. Est-ce que quelqu'un saurait donc m'expliquer ce qui, à part ce bon vieux Blaster, peut entraîner l'apparition d'un compte à rebours émanant d'Autorite/NT suivi d'un reboot sous Windows 2000/XP ?
Si ton routeur bloque les ports 137 à 139 + le 445, je vois pas trop.
Une machine de ton réseau local pourrait être infectée ?
Par contre, il faut savoir qu'en règle générale, un reboot RPC signifie que le service a planté car l'infection a échouée. MSBlaster, par exemple, cible 20% de ses attaques sur du Win2000 et 80% sur du XP. Si un XP est ciblé avec une attaque destinée à un W2K, le service RPC du XP plante. (décompte des 60 secondes... )
Evidemment, avec une ballade sur des sites dangereux, il vaut mieux sortir "couvert" ;-)
Bonne désinfection
-- ~Jean-Marc~ Site : http://perso.wanadoo.fr/doc.jm/ WebLog : http://msmvps.com/docxp/
Salutations *Biggs* !
tu nous disais :
Le fait est que j'ai déjà été contacté par un ami dont l'ordinateur
présentait les mêmes symptômes d'une infection par Blaster sans que le
virus semble toutefois être présent sur le disque dur. Est-ce que
quelqu'un saurait donc m'expliquer ce qui, à part ce bon vieux
Blaster, peut entraîner l'apparition d'un compte à rebours émanant
d'Autorite/NT suivi d'un reboot sous Windows 2000/XP ?
Si ton routeur bloque les ports 137 à 139 + le 445, je vois pas trop.
Une machine de ton réseau local pourrait être infectée ?
Par contre, il faut savoir qu'en règle générale, un reboot RPC
signifie que le service a planté car l'infection a échouée. MSBlaster,
par exemple, cible 20% de ses attaques sur du Win2000 et 80%
sur du XP. Si un XP est ciblé avec une attaque destinée à un W2K,
le service RPC du XP plante. (décompte des 60 secondes... )
Evidemment, avec une ballade sur des sites dangereux, il vaut
mieux sortir "couvert" ;-)
Bonne désinfection
--
~Jean-Marc~ doc.j-m@wanadoo.fr
Site : http://perso.wanadoo.fr/doc.jm/
WebLog : http://msmvps.com/docxp/
Le fait est que j'ai déjà été contacté par un ami dont l'ordinateur présentait les mêmes symptômes d'une infection par Blaster sans que le virus semble toutefois être présent sur le disque dur. Est-ce que quelqu'un saurait donc m'expliquer ce qui, à part ce bon vieux Blaster, peut entraîner l'apparition d'un compte à rebours émanant d'Autorite/NT suivi d'un reboot sous Windows 2000/XP ?
Si ton routeur bloque les ports 137 à 139 + le 445, je vois pas trop.
Une machine de ton réseau local pourrait être infectée ?
Par contre, il faut savoir qu'en règle générale, un reboot RPC signifie que le service a planté car l'infection a échouée. MSBlaster, par exemple, cible 20% de ses attaques sur du Win2000 et 80% sur du XP. Si un XP est ciblé avec une attaque destinée à un W2K, le service RPC du XP plante. (décompte des 60 secondes... )
Evidemment, avec une ballade sur des sites dangereux, il vaut mieux sortir "couvert" ;-)
Bonne désinfection
-- ~Jean-Marc~ Site : http://perso.wanadoo.fr/doc.jm/ WebLog : http://msmvps.com/docxp/
Biggs
il ya plusieurs exploits qui produisent cet effet (reboot d'Autorite/NT) http://www.k-otik.net/bugtraq/10.16.MS03-043.php http://www.k-otik.net/bugtraq/11.11.MS03-049.php je te conseille de t'inscrire chez http://www.k-otik.com/mailing.php et puis faire un tour chez http://windowsupdate.microsoft.com/
Merci pour ces informations, j'ai suivi ton conseil et me suis inscrit à la liste de diffusion de k-otik.com.
il ya plusieurs exploits qui produisent cet effet (reboot
d'Autorite/NT)
http://www.k-otik.net/bugtraq/10.16.MS03-043.php
http://www.k-otik.net/bugtraq/11.11.MS03-049.php
je te conseille de t'inscrire chez http://www.k-otik.com/mailing.php
et puis faire un tour chez http://windowsupdate.microsoft.com/
Merci pour ces informations, j'ai suivi ton conseil et me suis inscrit à
la liste de diffusion de k-otik.com.
il ya plusieurs exploits qui produisent cet effet (reboot d'Autorite/NT) http://www.k-otik.net/bugtraq/10.16.MS03-043.php http://www.k-otik.net/bugtraq/11.11.MS03-049.php je te conseille de t'inscrire chez http://www.k-otik.com/mailing.php et puis faire un tour chez http://windowsupdate.microsoft.com/
Merci pour ces informations, j'ai suivi ton conseil et me suis inscrit à la liste de diffusion de k-otik.com.
Biggs
Si ton routeur bloque les ports 137 à 139 + le 445, je vois pas trop Une machine de ton réseau local pourrait être infectée ?
Par prudence je vais vérifier. J'ai bien une machine d'appoint qui me sert de plateforme de test, sur laquelle j'installe à peu près tout et n'importe quoi ; elle est raccordée au même routeur que mes autres PC, mais n'a pas accès à leur système. A tout hasard je vais supprimer sa couche logicielle et remettre en place une sauvegarde Ghost saine.
Evidemment, avec une ballade sur des sites dangereux, il vaut mieux sortir "couvert" ;-)
Tu l'as dit ... Ca ne m'arrive pas souvent, mais là je suis tombé sur des sites qui ont réussi à me foutre une pagaille pas possible, avec Norton AV et SpyBot qui n'arrêtaient pas de me balancer des messages d'avertissement au sujet de scripts malveillants et de malwares en tous genres. Le temps que je m'extirpe de ce nid de vipères, ma page de démarrage d'Internet Explorer était bloquée sur un site porno (malgré un verrouillage doublement établi par SpyBot et PowerIE) et je me retrouvais avec 10.000 Favoris warez et pornos ... Ca m'apprendra à skier hors-piste ;-)
-- Biggs
Si ton routeur bloque les ports 137 à 139 + le 445, je vois pas trop
Une machine de ton réseau local pourrait être infectée ?
Par prudence je vais vérifier. J'ai bien une machine d'appoint qui me
sert de plateforme de test, sur laquelle j'installe à peu près tout et
n'importe quoi ; elle est raccordée au même routeur que mes autres PC,
mais n'a pas accès à leur système. A tout hasard je vais supprimer sa
couche logicielle et remettre en place une sauvegarde Ghost saine.
Evidemment, avec une ballade sur des sites dangereux, il vaut
mieux sortir "couvert" ;-)
Tu l'as dit ... Ca ne m'arrive pas souvent, mais là je suis tombé sur
des sites qui ont réussi à me foutre une pagaille pas possible, avec
Norton AV et SpyBot qui n'arrêtaient pas de me balancer des messages
d'avertissement au sujet de scripts malveillants et de malwares en tous
genres. Le temps que je m'extirpe de ce nid de vipères, ma page de
démarrage d'Internet Explorer était bloquée sur un site porno (malgré un
verrouillage doublement établi par SpyBot et PowerIE) et je me
retrouvais avec 10.000 Favoris warez et pornos ... Ca m'apprendra à
skier hors-piste ;-)
Si ton routeur bloque les ports 137 à 139 + le 445, je vois pas trop Une machine de ton réseau local pourrait être infectée ?
Par prudence je vais vérifier. J'ai bien une machine d'appoint qui me sert de plateforme de test, sur laquelle j'installe à peu près tout et n'importe quoi ; elle est raccordée au même routeur que mes autres PC, mais n'a pas accès à leur système. A tout hasard je vais supprimer sa couche logicielle et remettre en place une sauvegarde Ghost saine.
Evidemment, avec une ballade sur des sites dangereux, il vaut mieux sortir "couvert" ;-)
Tu l'as dit ... Ca ne m'arrive pas souvent, mais là je suis tombé sur des sites qui ont réussi à me foutre une pagaille pas possible, avec Norton AV et SpyBot qui n'arrêtaient pas de me balancer des messages d'avertissement au sujet de scripts malveillants et de malwares en tous genres. Le temps que je m'extirpe de ce nid de vipères, ma page de démarrage d'Internet Explorer était bloquée sur un site porno (malgré un verrouillage doublement établi par SpyBot et PowerIE) et je me retrouvais avec 10.000 Favoris warez et pornos ... Ca m'apprendra à skier hors-piste ;-)
