Blaster = squateur ?

Bonjour,
Avant-hier mon frere a était infecté par le virus "Blaster" , je lui est donc indiqué ce qu'il fallait télécharger (anti-virus et patch de sécurité) Aprés avoir suivi toutes mes indications le virus a était heureusement térraser.

Hier j'ai formaté puis réinstaller windows xp , je me conecte a internet et le fameux message du ver :
"Windows doit redémarrer car le service d'appel de procédure distante (RPC) s'est terminé de façon inattendue" aparé alors !
Je fait donc ce que j'avai auparavant indiqué a mon frere . L'anti-virus me dit que le ver a était suprimé. Alors j'applique le patch de sécurité microsoft. Quelques minutes plus tard, le virus réaparait ! Et il est actuellement dans le gestionair des taches windows sous le nom de "svchost.exe" j'ai beau séléctioné le virus puis clicker sur "terminé le proccésuce..." il disparait puis 2 ou 3 autres réaparessent ! Je suis certain que ce n'est pas le virus si gentil qui faisai seulement rebooter votre machine mais q'enfaite c une autre version de cette abominable virus.

Elle desactive mon firewall et deconect msn messenger et i-e n'affiche plus les pages web... Que dois-je fair ? Aidez moi !

de plus si tu as effectué ensuite le patch et a supprimé blaster.exe et que autre chose se produit ceci doit etre du a un autre virus ou une modification de blaster mais ce n'est absolument pas svchost.exe le responsable ...

pour ceux qui xp pro ou familiale il faut desactiver le mode mise a jour automatique de windows car cette option retire le firewall ce qui fait que vous vous choper tous les virus possibles grace a microsoft alors faites les mises a jour manuellement :-)

je sais pas ce que tu fais dans la vie ( comme boulot ) mais tu dois mal connaitre le firewall d'xp moi la ja bosse au conseil regionnal de la region centre dans le service informatique et je peux t'assurer qu'il m'ont dit que pour des particuliers ce firewall était efficace

Ce que je fais dans la vie ? Tout simplement administrateur de parc informatique.
J'ai testé le firewall d'XP et je trouve qu'il souffre de très grosses lacunes :

- Ne gère pas le MD5 (ce qui permet de voir si l'application a été infecté par un trojan).
- Ne vois pas si la substitution d'une application se fait en parallèle de son exécution (ce que l'on appelle pudiquement l'injection de code).
- Laisse passer toute une ribambelle de protocoles incisifs comme les ICMP "time excedeeded", "destination unreachable".
- Ne réagit pas face au "ping de la mort".
- Complètement inefficace vis à vis sur des tests faits avec Tooleaky et outbound.
- Et je ne parle même pas des tests suivants :

igmpsyn
targa3
fawx
kod
ssping
jolt2
twinge
moyari13
nuke
teardrop
nestea
land
synk4
opentear
stream
stream2
rfpoison
rst_flip
redir

- Sans compter le fait que le firewall d'XP laisse se connecter plusieurs services qui n'ont rien à faire sur le net.

Il existe plusieurs prises en charge dans la sécurité offerte par les routeurs, le minimum est le NAT et la dissimulation du réseau aux yeux de l'extérieur.
Ensuite tu peux avoir une fonction DMZ, des filtrages de paquets évolués, une blacklist...
Le mieux c'est que tu demandes à ce que la sécurité de ton réseau soit testée :

Tests de sécurité

Mais d'après ce que j'ai pu lire de la documentation, tu as un bon produit (sur le papier mais ensuite je te recommande de tester ton appareil). :-D

Moi aussi g eu un problème avec blaster (qui n'en a pas eu lol) , et après que f-secure lui est fait la peau, j'avais tjs des problèmes avec cet exe, svchost. G du utiliser un correctif, FixBlast.exe pour résoudre mon problème ... donc il doit bien il y avoir un lien entre blaster et cet exe non ?

Attention. Svchost est un des services de windows, il est même critique puisqu'il gère un grand nombre de sous services (DNS, DHCP...)
S'il vous prenait l'envie de le désactiver, vous auriez un grand nombre de problèmes sur les bras.
Svchost est la cible de blaster car c'est ce service qui est utilisé pour le RPC (C:\WINDOWS\system32\svchost -k rpcss)

Une fois blaster éliminé, il est obligatoire d'appliquer le patch qui corrige la faille RPC.
Dans le cas contraire vous êtes toujours vulnérable.

Lien vers la news

zone alarm il prend combien de place sur le diske dur ????