Reprise du message précédent :
le fix de symantec ne me détecte PAS welchia sur mon PC ; et pourtant, si je désactive le firewall de probleme, mes applications  commenceront doucement à se bloquer...
 
autre chose aussi : Kaspersky Antivirus scanne mon PC très lentement (souvent moins de 1000Ko/s) et je soupconne que ce soit du a un virus...
(à noter que en dehors de ça mon pc tourne bien, hein)

c le méme probléme pour moi d que je desactive le parfeu welchia revient je comprend rien  
je passe mon antivirus il trouve rien méme les antivirus en ligne  
c galére

1 - GameCube, est-ce que tu pourrais renommer ton post en un truc style "Welchia.B, Welchia.C, Nachi, etc...", histoire qu'on fasse un topik unik une bonne fois pour toute  
 
2 - honnêtement, je pense pas que Norton ait été dans les choux sur ce coup. Je m'explique : moi, il a parfaitement détecté le virus, et a dû le virer illico presto puisqu'il ne restait aucune trace du-dit virus sur le dur ou dans la base de registre. De plus, le virus "attaquant" de la même façon que Blaster, a savoir en cherchant à rentrer par un port internet ouvert, la seule bonne façon de s'en protéger est donc d'utiliter un firewall, puisque quand l'AV, quelqu'il soit, rentre en jeu, c'est que le virus est déjà sur le HDD, et qu'il est donc déjà trop tard... Bref, la machine chie dans la colle une fois le virus viré par Norton, soit, mais Norton a bien fait son boulot a la base, et c ça l'important.

jamais vous regardez comment fonctionne un virus ?
 
c'est normal que vous vous le reprennez dès que vous désactivez le firewall..il utilise plusieurs port TCP :
 
The DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135. The worm specifically targets Windows XP machines using this exploit.  
The WebDav vulnerability (described in Microsoft Security Bulletin MS03-007) using TCP port 80. The worm specifically targets machines running Microsoft IIS 5.0 using this exploit. The worm's use of this exploit will impact Windows 2000 systems and may impact Windows NT/XP systems.  
The Workstation service buffer overrun vulnerability (described in Microsoft Security Bulletin MS03-049) using TCP port 445.  
The Locator service vulnerability using TCP port 445 (described in Microsoft Security Bulletin MS03-001). The worm specifically targets Windows 2000 machines using this exploit.
 
FAUT reconfigurer vos firewalls s'ils sont mal configurés..
 
quand à la MAJ des Antivirus, pas tous ont été aussi réactif que Norton, mais on est au lendemain de leurs découverte, faut leur laisser le temps de faire les updates..

mon windows est mis à jour, avec tous les correctifs de failles concernées par ce virus (aucune mise à jour critique dispo sur windows update, vu que je les ai toutes).
le fix de symantec détecte pas welchia, kaspersky ,non plus, j'ai désactivé la restauration automatique, mais le problème semble persister si j'enlève le firewall windows (j'ai également le firewall Kerio).
 
alors je veux bien configurer kerio pour empêcher ce soi disant virus de faire des siennes, mais vu que j'ai les updates de windows, je ne vois pas vraiment quoi et comment configurer.

 
- 2 firewalls en même temps, en général, ça produit pas l'effet escompté.
 
- si ton "kerio" est pas configuré pour fermer le port "attaqué" par Welchia, tu l'as dans le cul (le firewall windows fermant, lui, par défaut, tous les ports).
 
- si tu n'as aucun firewall qui ferme le port attaqué, même avec un AV a jour, tu l'as dans le cul.

Canapin > c'est bizarre ton truc, car le fait que tu sois à jour fait que tu ne peux attraper ce virus, et le fait que le fix ne detecte rien..c'est qu'à mon avis ton problème est différent..

salut  
je viens de faire les mises a jours sur microsoft  
sa l'aire de l'avoir calmer  

moi aussi j ai mis tout les patchs securiter sa marche nickel

serveur, je reteste. j'ai désactivé le firewall windows pour voir, pour l'instant, rien d'étrange ; à part une requête sur le port 666 survenue sans raison apparente...

hu hu port 666 le truc pas louche

...

je suis content de savoir que mon routeur hard a bien F son taf ...

 
Je comprend. Pis un truc comme ça, fallait bien le dire 2 fois  

en effet une mise à jour de windows semble régler le problème.
merci aux bonnes âmes qui ont conseillé nos esprits déroutés.

Donc j'ai moi aussi ce problème. Mon AV, Mcaffe ne détecte rien du tout, ni panda... je ne peux pas lancer windows update parceque le virus fait apparemment planter le download...
J'ai donc comme mentionner plus haut supprimer la valeure DNS dans la base de registre et lancer le firewall de XP. Pas de bol pour eMule par contre....  
je vous tiens au courant de l'évolution de la chose.

Salut !
J'ai mis le parefeu de PC cillin depuis 5 jours et il rentre plus ce fichu virus  
Et sur secuser ils n'ont mème pas parlé de ce virus .

donc on en revient à : de nos jour IL FAUT un firewall ... ça deviant chiant ça va expliquer à mec qui utilise sa machine 1 fois de temps en temps pour bosser comment marche un firewall

Et en plus un firewall , fait que certain jeux en ligne ne se connecte pas ,

 
 
arretez de voir des virus partout  
 
http://securityresponse.symantec.c [...] nfodb.html

 
honnêtement, si le mec il a WinXP, il laisse faire celui de Windows, et voilà. Moi, c ce que j'ai fait (la flemme d'installer Zone Alarm ou autre), et il marche manifestement très bien...

c'est tout bon pour moi. J'ai installé ZoneAlarme mais je l'ait vite désinstaller (pas configurable) et j'ai mis celui de xp. Donc eMule ce porte bien et pas de problème depuis 1 jour. Mon pc tourne depuis hier après-midi non-stop et aucun bug... enfin

 
 je compte 13 virus en 5 jours  quand même  

 
 
t'aurais mieux fait de laisser zone alarme.
 
http://www.vnunet.fr/actu/article.htm?numero=11964

il se propage comment ce virus?

Attaqué par Nachi.B.1 avec création d'un fichier wkspatch[1].exe dans le repertoire windows/system32/systemprofile/temporary internet files/content.IE5 et création d'un svchost dans system32/drivers.
 
Mon antivirus (Antivir) le détéctait mais le virus se réinstallait au bout d'un moment après chaque connexion internet.
Mis à part le bloquage du gestionnaire des tâches il ne m'a pas posé de problèmes mais j'ai réussi à m'en débarrasser en suivant les conseils donnés ici et ailleur :
 
J'ai téléchargé la derniere update windows (KB828035), désactivé la restauration système, updaté Antivir, qui après recherche a détruit wkspatch (et svchost dans le repertoire drivers), et tout semble être rentré dans l'ordre.
 
Quand même flippant ce virus qui s'installe automatiquement dès la connexion internet sans aucune requete. Pas question d'installer un firewall vu que je joue online.

Va falloir que je dl le patch  
Sinon les firewall n empechent pas de jouer online

 
Tiens c'est vrai que c'est une idée reçue à la con que j'avais, après avoir entendu quelques joueurs ayant galéré avec leur firewall. Mais c'est vrai qu'en vérifiant la FAQ d'un jeu online j'ai vu qu'on pouvait ouvrir tel ou tel port du firewall pour que ça fonctionne sans problèmes.
 
Enfin pour le moment j'ai pas trop de données vitales sur mon dur et c'est la premiere fois que je suis attaqué par ce genre de virus. Je vais déjà essayer de  bien tenir à jour windows et mon antivirus avant de penser à des solutions plus radicales. Ce virus m'aura au moins appris à être plus vigilant.

le firewall de winXP c est pas mal pour jouer,j ai jamais eu de blocages,vu que la connexion est initiée par ton PC    
 
sinon y a zone alarm pro,que j ai, j ai pas reussi a trouver plus simple  :t as pas de ports a ouvrir mais des progs a autoriser en acces au web,en plus ca permet de controler un eventuel trojan ,il m en a deja arreté

Moi j ai fait aucune update a part le sp1 et tout marche nikel js choper ce virus de merde j ai kerio comme firewall et norton a jour, j ai tester de les desactiver pour voir si je le chopait et surprise j ai dl toute la nuit et rien il veut pas venir chez moi ce con.

c bizarre mais je pencherai a un logiciel ou une mise a jour windows qui apelle ce petit con de virus. car un pote a fait ses mises a jour et tac il l a pris direct apres.
la on va tester de faire le mises a jour une par une pour voir et verifier si c pas ces cons de chez microsoft qui se sont encore fait dechier une faille de secu sur un de leur patch voila je donnerai le resultat du test...

 
perso si tu coupes le port 80 moi ça m emmerde pas mal qd meme pour surfer   c le port internet qd meme mais c sur que si tu bloque celui la tu aura moins de prob mais j ai plus efficace tu debranches ton modem tu verra c trop bien comme tu es proteger.

comment fait on pour activer le firewall d'xp!
 
priere de ne pas vous foutre de ma gueule please, je suis sérieux

tu vas dans favoris réseau/afficher les connexions  réseau
ensuite propriétées sur ta connexion puis tu met le fre wall...

MAIS C UN TRUC DE MALADE LES VIRUS EN CE MOMENT OMFG ! moi je suis sur le cable avec un routeur netgear et je n'ai eu aucun blem sur ce pc alors que je n'avait pas fait de maj windows depuis 2 mois :-/

Bon, tout va très bien chez moi après l'installation des patchs listés plus haut pour Windows XP... en attendant le CD de mises à jours de sécurité de Microsoft...

 
 
thanks

Exactement le même pb.  
Toujours pas résolu pour ma part.

Firewall d'xp et apparemment c'est bon.  
Bizarre parce que j'avais kerio, alors soit je ne sais pas le configurer (bien possible ), soit ben euh, je sais pas

Superbe, j'vais sur le site de Microsoft pour foutre les trucs à jour, il ne se passe strictement rien quand je clique sur installer/ajouter.
On va allez loin comme ça.

scripts et active-x bloqués?