[Marlene]

Bonjour à toutes et a tous.

Je suis actuellement sous Windows XP, depuis l'installation de ma dernière carte graphique des ralentissements réguliers de mon pc, mon obligé à reformater.

J'ai donc formaté une partition en gardant un deuxième Boot valide. L'installation se passes pas trop mal...

Depuis j'ai régulièrement le signal d'erreur "rtc à produit une erreur, votre machine va reboot dans blabla"... Bon rien d'inquiétant, sûrement blaster malgré que je n'ai pas eu de souci auparavant sur mon pc.. du mal à savoir comment il a put rentré sur ma machine.
J'ai donc :

essayer de cherche la clé "blaster" dans ma base de registre, sauf qu'au bout de quelques secondes la fenetre se ferme avant que j'ai réussi a supprimer la clef....

bon, je télécharge un petit utilitaire sur de symantec contre Blaster, et le trouves avec c'est occurrences un dénomme "beekids" je crois, à chaque redémarrage le signal s'affiche. Meme en retardant l'horaire, la plupart de mes soft ne marche plus me signalant une erreur de mémoire.. enfin bref, suite à ca les liens sur Internet qui en marche plus.

reformatage de la partition et dl de Kapersky : il me scan ma machine et trouves 4 virus et 32 occurrences, il les détruit mais rebolote a chaque démarrage il se déclenche de nouveau.


ma question donc : Comment me débarrasser de ce "worms" sur ma machine?.


J'ai cru remarque qu'il semble se réactiver apres un scan dès que j'essaye de le mettre à jour avec Win. Update notamment le pack1 qui plante systématiquement.



J'espere avoir été suffisamment clair si une bonne ame à un début de piste car la je sèche.

[Follus]

Blaster va te réinfecter à chaque connexion sur le net.
Tu dois :
1/ Bloquer le redémarrage de la machine, pour cela le service RPC - Appel Procedural Distant (Remote Procedure Call) doit être configuré pour redémarrer le service quand il y a erreur et non redémarrer le PC.
2/ Télécharger la mise à jour Windows qui bloque le trou de sécurité
3/ Mettre ton antivirus à jour.

[Elhan]

http://www.microsoft.com/downloads/d...DisplayLang=fr

Tu voulais ça ou c'est encore un autre problème ?

[Marlene]

Citation :

Provient du message de Follus
Blaster va te réinfecter à chaque connexion sur le net.
Tu dois :
1/ Bloquer le redémarrage de la machine, pour cela le service RPC - Appel Procedural Distant (Remote Procedure Call) doit être configuré pour redémarrer le service quand il y a erreur et non redémarrer le PC.
2/ Télécharger la mise à jour Windows qui bloque le trou de sécurité
3/ Mettre ton antivirus à jour.

1/ oki

2/ marche pas, l'installation est bloqué

3/ kapersky dernière mis a jour, sans résultat.

[Marlene]

Citation :

Provient du message de Elhan
http://www.microsoft.com/downloads/d...DisplayLang=fr

Tu voulais ça ou c'est encore un autre problème ?

J'ai télécharge 10x se truc, et sans résultat l'installation se lance puis plus rien. Toutes les recherches sur google pointe dessus.

s'est un poil plus compliqué. :/

Je penses qu'il y a une variante de blaster, comme je le disait ma fenetre d'edition de ma base de registre se fermes en 10 secondes, les installation de mis a jour bloqué, mediaplayer planté, et lien internet inactif.
Les antivirus les trouve bien et les detruise mais a chaque reboot, rebelote.

J'ai bien eu par le passé un ver, mais en quelques secondes il était neutralisé pour de bon.

Chose curieuse, je n'ai jamais eu de souci auparavent et j'ai pourtant installaer le minimum. J'ai de serieux doute sur la mis a jour de windons update. J'ai essayé de patch vers le pack 1 depuis le cd d'install en le relancant, mais il plante aussi.

[Kerindra]

va voir sur www.secuser.fr

antivirus en ligne (là il va te trouver ton ver, si tu sais pas lequel c'est )
et tu as tt ce qui te faut pour devirusser

nb: ah oui je viens de lire en entier mais je peux po en dire plus, pour deviruser, cette adresse est bien utile, pr le reste je sais pas trop, si ça reboot au bout de 10scd et ke le patch marche pas c tendu =/

[Marlene]

il se duplique a chaque démarrage


Lorsque j'ai essayé de desintaller karpersky pour install norton, il ne m'a pas permis d'y accéder[service RPC failure vous ne pouvez finir votre requête ]... ainsi que les points de restauration qui ne sont pas accessible.[votre machine est actuellement protégé, veuillez reboot pour avoir accès a vos points de restauration ]

bref je dis /bow au pervers qui s'est amusé a dev. un truc pareil

[Camberra]

Au risque de dire quelquechose qui ne t'aidera pas du tout, je me lance quand meme.

J'ai entendu dire que certains worms actuels sont capables de se servir de la Restauration systeme (la surveillance temps reel) pour etre bien certains de ne pas se faire eradiquer de ton pc. As tu essayé de la desactiver prealablement a ton scan&clean ?

[Marlene]

Citation :

Provient du message de Yrvald / Graou
Au risque de dire quelquechose qui ne t'aidera pas du tout, je me lance quand meme.

J'ai entendu dire que certains worms actuels sont capables de se servir de la Restauration systeme (la surveillance temps reel) pour etre bien certains de ne pas se faire eradiquer de ton pc. As tu essayé de la desactiver prealablement a ton scan&clean ?

Non, je n'ai pas encore tenté....je tentes dès que possible

[Ambrine]

Quand tu es sous windows, fais un click droit dans la zone grise a droite du bouton Démarrer (juste a droite de la zone de lancement rapide, si tu l'as affichée).

Clique sur "Gestionnaire des tâches".
Tu devrais voir apparaitre dans le system tray (la ou l'horloge windows se trouve, tout en bas a droite) un petit carré vert, qui t'indique le % d'occupation du cpu.

Si ce pourcentage reste élevé, alors que tu ne fais rien (genre 60% et plus), clique sur l'onglet processus de la fenetre du gestionnaire des taches, et classe tes processus par occupation de processeur. Regard quel est le processus qui déconne, et qui est a l'origine e tes ralentissements.

Car tes symptômes ressemblent a un problème épineux sous Win XP: Le svchost.exe

[Marlene]

En effet lors de l'installation du service pack, le message Le svchost.exe s'est arrêté... précède toujours le lancement du message d'erreur sur RTC. Je vais regarde de plus prêts


ps: merci pour l'astuce j'ignorais que l'on pouvais classé les processus par le taux d'utilisation

[epifou]

sinon la solution la plus simple celle que j'ai du employer y'a 10 jours tu telecharge la mise un jour securite contre blaster tu la garde bien au chaud tu formate et tu reinstalle sans connection internet et tu installe la securite comme ca impec ^^

[The King in Yellow]

j'ai actuellement le même pb sur une vieille machine ...

je ne sais pas comment virer ce vers ... en fait je ne peut pas mettre à jour la faille de sécurité car ces mises à jours nécessitent le SP4 sous windows 2000 or l'installation du SP4 plante (comme toutes les autres d'ailleurs .... -_- )

ce vers se duplique à chaque démarrage bien que les différents outils le supprime à chaque fois ...


une nouvelle dérivation de blaster ?

[Manyc]

il faut désactiver la restauration du système, télécharger un fix blaster (ou variante tu trouveras tout sur www.symantec.fr). Pour identifire le virus précisement www.secuser.com ou www.pandasoftware.com

Le truc pour éviter que le service RPC s'arrête au bout de 1min c'est de changer l'heure tout simplement quand celui ci te dis qu'il va s'arrêter au bout d'une minute. Tu recules d'une heure ou deux ça te laissera le temps, à priori tu dis que ça ne fonctionne pas chez toi..

Sans doute effectivement un nouveau lui^^, pas grave, solution un peu plus laborieuse mais qui marchera sans aucun doute télécharger TOUS les correctifs de sécurité de Windows Xp, en passant par windows update en regardant dans les options tu peux télécharger directement les install pr tous les correctifs.
Peut être à faire à partir d'une autre machine éventuellement (pas besoin qu'elle soit en windows xp tu peux télécharger les correctifs de n'importe quel système d'exploitation Windows) tu les mets sur un cd et tu les installes sur ton pc (risque d'être long il y en a un paquet mais ça devrait marcher bien sûr tu fais cela sans être connecté à internet sinon ça va recommencer !
Avant de les installer je ne peux que te conseiller évidement de regarder si la bestiole n'est pas encore active en fond de tâches (gestionnaire de tâches, dans les processus s'il y est encore c'est que tu as mal fait quelque chose au début)

Eventuellement tu repasses un coup de fix et/ou de www.secuser.com (antivirus gratuit en ligne très performant mon préféré perso !) tu réactive la restauration du système.

Et voilà je pense qu'avec tout ça tu devrais t'en sortir

[Paice]

Autre alternative, pour etre tranquile une fois le PC déverollé, avant de se reconnecter au Net, installer un Firewall et bloquer les ports de 135 à 140 (je sais, je fais pas dans la dentelle), cette saloperie ne pourra pas se reco, le port Dcom est les 135, les autres sont des ports Netbios...

[Manyc]

tout à fait Paice, à mon avis juste le 135 suffit mais bon ça coûte rien de bloquer jusqu'au 140

[Longshot]

tu demarre ton PC en mode sans echec sans connections reseau
Demarrer
Executer
tu tape "services.msc"
Une fenetre s'ouvre
Tu clic droit sur "appel de procedure distante"
Proprietés
recuperation
Et au lieu de redemarrer l'ordinateur, tu met redemarrer le service.

Ensuite tu peut scanner et faire tout ce que tu veut sur ton PC.

Les fenetres qui se ferment, c'est les symptomes de AGOBOT ou GAOBOT aussi.

[Paice]

Citation :

Provient du message de Annais
tout à fait Paice, à mon avis juste le 135 suffit mais bon ça coûte rien de bloquer jusqu'au 140

Oui c'est pour ça que je disais ne pas faire dans la dentelle
138 et 139 ça protège des saloperies liées au client LanMan

[thesare]

le virus que tu as porte un nom.Je parie que c Lovesan.
Moi pour en venir a bout je suis allez sur la page de symantec et j ai telecharger(entre les reboot) un blastfx qui ma reparer le probleme en 30 sec.

[Marlene]

Je tenais a vous remercier tous < un peu tardif je sais >



J'ai donc agis comme tel :

- désactive la restauration

- lancé le firewall de WINXP < ne pouvant pas en installer ^-^ >

- scan avec kapersky, éradication de de AGOBO. et de billkids.dl

Apres j'ai put installer la mis à jour de windows et tout est revenu à la normal.


merci a tous encore


< mon premier virus en 4 ans de surf.. ça dépite grave #killotlook >

[Mesk ZzzZ]

pour ceux que le virus ne laissent pas tranquille, quand la fenêtre avec le compte a rebours se mets en marche, allez dans: DEMARRER/EXECUTER, puis taper shutdown -a, ce qui annulera le compte a rebours, bon, je sais, ça vire pas le worm, mais ça permets de faire ses operations sans rebooter