7h0r Posté(e) le 15 avril 2004 Partager Posté(e) le 15 avril 2004 salut à tous, je viens de rencontrer un petit pb sur un de mes pc alors ke je venais de lancer la création d'un dvd avec le logiciel pinnacle studio9. en effet tout à coup une petite fenetre s'ouvre et un message gentil apparait fermeture du system sou l'autorité de AUTORITE NT/system etc etc, je vous passe le reste parce k'évidemment kan g vu ca je me suis dis ke ca ne pouvait pas etre le vers blaster ki était passé dire bonjour, ca aurait été trop facile... et oui c pas lui parce ke le syst de ce pc a été réinstallé la semaine derniere, j'ai bien entendu installé toutes les mises à jour possibles et imaginables disponibles sur le site de microsoft, plus un petit log antivirus (norton) lui meme mis à jour... et comme si ca suffisait pas mon réseau est derriere un routeur smc barricade equipé d'un firewall et tout le tralala... donc le coup du vers je me suis dis spa possible, mais au cas où je me suis dis "on va kan meme vérifier, ca serait con de s'etre fait b***er par ce c****rd" donc je lance une petite recherche sur le system, pas de mslaugh, rien dans la base de registre, pas non plus de msblast... et l'analyse de l'av n'ajoute rien à celà : ras... voyant celà je me jette sur google et sur kelkes forums ou j'ai l'habitude de trainer, un petite recherche plus tard et je ne vois ke tu blaster dans tous les coins, rien d'autres !!! je viens donc vous voir en espérant ke certains d'entre vous pourront m'aider... merci d'avance pour vos réponses 7hOr ps: alors ke j'allais peinard au ciné, dans la queue j'parle de ce pb à un pote kan tout à coup un mec derriere nous et me dit ke mon pb doit venir kan meme de se vers, meme si je crois avoir tout vérifier ke toutes solutions type av ou assimilés ne servent à rien, ke les fixblast c ke du vent etc... selon lui la seule maniere de vérifier l'infection c d'etre shutdown -a en commande executer, il m'avait semblé voir cette commande au sujet du vers mais je suis pas tres convaincu ke ca vienne réellement de ce virus... je vérifierai ca kan meme tout à l'heure, on c jamais Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 15 avril 2004 Partager Posté(e) le 15 avril 2004 quand tu as réinstallé, tu avais les mises à jour sous la main avant de te connecter? En Janvier, il fallait à peu pres quinze secondes de connection et navigation internet pour la chopper cette merde... Si tu es allé cherché les mises à jour en ligne, cherche pas tu l'as . Alors un conseil: grave les exe de mise à jour (dispo sur le site de microsoft) sur un cd, réinstalle ta machine, lance les mises à jour (y compris la sp4) sans te connecter, désactive le RPC dans les services (outils d'administration, services...) et quand tu as fait tout ça, reconnecte toi. sinon ton pare feu, tu peux aussi lui dire de fermer tous les ports et n'en ouvrir qu'un ou deux (genre 10550...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
7h0r Posté(e) le 15 avril 2004 Auteur Partager Posté(e) le 15 avril 2004 si effectivement il s'agit de ca, ya kelke chose ke je comprends pas trop... si je me trouve derriere un routeur avec protocole NAT32 logikement kan on essaye d'acceder au réseau de l'extérieur on se connecte au routeur ki si le port est routé renvoie l'info sur un des pcs et ki sinon ignore la requete, non ? en fait je vois pas trop pk ce pc a été touché plus k1 autre... d'autre part, en supposant ke ca soit possible (etc) le fait d'aller sur windowsupdate suffit pour etre infecté ?? merci pour ton aide :) et dsl pour toutes ces kestions supplémentaires Lien vers le commentaire Partager sur d’autres sites More sharing options...
Phoenix The Owner Posté(e) le 15 avril 2004 Partager Posté(e) le 15 avril 2004 ouais c'et po des coneries ca ! ta just besoind e te conecter 5 a 10 sec meme pas pour te le bouffer cette saloprie de ver lol :) je le c ca m'es arivéé ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 15 avril 2004 Partager Posté(e) le 15 avril 2004 si t'as simplement dérouté les ports oui si t'as bridé les ports (ton routeur tu lui dit : seulement de 7001 à 8000 rediririger, ya moins de risque. Lien vers le commentaire Partager sur d’autres sites More sharing options...
7h0r Posté(e) le 15 avril 2004 Auteur Partager Posté(e) le 15 avril 2004 mais alors comment ca se fait ke les autres pcs du réseaux ne soient pas touchés eux ? c étrange je trouve kan meme... sinon au niveau du routeur, tous les ports à part les ports types (80&co) sont sensés etre fermés de base et apres c à moi de les ouvrir en faisant des redirection vers tel ou tel pc, donc c surtt pour ca ke je comprends pas trop comment ca a pu arriver si tel est le cas... d'autre part, kel serait alors le moyen de savoir si ce pc est bel est bien infecté ? au niveau maj si je reinstalle, ya pas des packs ou assimilés ? jav vu ke ms avait sorti un cd avec sp1 et toutes les maj, est-ce kil est téléchargeable kelke part ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
7h0r Posté(e) le 15 avril 2004 Auteur Partager Posté(e) le 15 avril 2004 bon je suis dsl de persister dans mon entetement et mon idée initiale, mais je viens de scanner tout mon réseau (dont le pc soit-disant infecté) avec chacun des postes, j'ai également lancé plusieurs av online (panda, trend, etc) sans réponse d'infection... j'ai également revérifié les clés de la base de registre, rechercher dans les différents rep (sys32, perfetch, etc) et aucun signe de ce ki pourrait etre une trace d'un virus/vers... j'ai donc cherché du coté du logiciel studio9 s'il pouvait etre la cause de ce pb et il se trouve ke bcp parlent de plantages avec reboot de windows lors de la création de dvd avec ce logiciel sur de nombreux forums, mais aucun de parle explicitement d'un reboot forcé par le system lui meme... je continue mes recherches, p-e ke ca menera kelke part... je me demandais sinon, si par hasard, les reboot avec blaster étaient aléatoires ou intempestifs, est-ce ke ceux ki ont été touchés par ce pb peuvent se manifester :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 15 avril 2004 Partager Posté(e) le 15 avril 2004 ya des packs, mais je sais pas où ils sont sur le site de microsoft tu as les exe des mises à jour. Pour ton routeur, moi j'ai fermé les ports par défaut (le 80 passe pas) . et comme tu le voix ça marche... Lien vers le commentaire Partager sur d’autres sites More sharing options...
7h0r Posté(e) le 15 avril 2004 Auteur Partager Posté(e) le 15 avril 2004 en gros ca sert à rien koi... autant tout ouvrir si ouvert ou fermé ca revient au meme :/ j'pensais (esperait ? ^^)ke ct kan meme un peu plus efficace ke ca, mais bon tant pis faudra ke je m'y fasse... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.