Salut
 
Hier soir, j'installe au propre un windows Xp SP1 sur un disque vierge . Aucun problème à l'install. Je configure ma connection pppoe. Je lance ma connection internet. Je vais directement sur windowsupdate. Je lance la mise à jour , au bout de 2 min, defaillance RPC, reboot.
Je redemarre en mode sans echec, je desactive le redemarragedu pc suite à la defaillance du service.
Je repasse en mode normal, ctrl-alt-sup, et un joli teekids.exe arbore mes modules chargés en memoire !!!  
 
Je ne vois pas comment j'ai pu choppé ce virus mis à part sur windowsupdate, cé pas possible autrement, je n'ai rien fait d'autre, rien ouvert ni rien installé !!!
 
Je pense donc que windowsupdate a un problème, et me demande si ce n'est pas Microsoft qui m'a vérolé ...  
J'ai viré le virus, je le connais bien, mais j'imagine les milliers d'utilisateurs qui risquent de le chopper en mettant simplement à jour leur XP !!

et bien le pere noel ne passera pas deux fois ...

Le virus Blaster n'a besoin de personne pour infecter ton PC!
Tu l'as chopé en même temps que tu faisais ton WindowsUpdate, mais je ne pense pas que celui-ci soit en cause!

Et tu avais activé le Firewall d'XP ?

C'est un ver qui utilise une faille connue de Windows, il a sévit en masse au début du mois d'Aout. Rien à voir avec Windows Update, par contre il faut que tu y récupères le patch pour corriger le problème. Fais rechercher sur le forum, il y a un gros topic dessus avec tous les liens et la manière de supprimer le virus.

Yep ! Il dégaine plus vite que son ombre, le blaster !

oui, je connais ce virus et j'ai réussi à patcher mon OS
Mais j'avais du mal à piger comment le teekids.exe a pu arriver sur mon pc , juste en me connectant ....

ba la reponse est dans la question .... juste en te connectant

alors, pour la petite histoire :
quand blaster est sur un reseau (donc au moins sur une machine), il ne cesse de scanner des rangs d'adresses IP, sur plusieurs ports afin d'en trouver un ouvert (en général celui d'exchange). Une fois qu'il a trouvé un port d'ouvert, il se charge en mémoire et infecte ton sytème. Une fois sur ta machine, il scanne d'autres pc ... ainsi de suite.  
Après, internet, c'est un réseau ! et blaster se trouve sur une multitude de pc connectés. Donc, dès que tu te connectes, il t'infecte.
Ensuite, la correctif de blaster n'est pas dans le SP1, c'est une autre mise à jour. Donc, logique que tu ne sois pas protégé contre blaster avec le SP1.
 
Ce week end, je me suis fait piéger. 3 minutes pour être infecté. En plus, il a completement pouillé le service RPC.
Donc, j'ai réinstallé windows et avant de me connecter, j'ai installé le correctif (telecharger chez kkun d'autre) de la faille qu'exploite blaster.

Pareil, 3 min, je me suis fait avoir mais j'ai qd même réussi à le virer ensuite ..