Salut,
- le "NT Autority" avec compte à rebours est signe qu'un composant du noyau windows a planté. Il n'y a pas du tout que Sasser qui peut causer de problème, toute faille de sécu faisant planter ces modules peut le générer.
Doc :
http://www.microsoft.com/technet/securi ... 3-026.mspx
Exemples :
http://www.sophos.fr/security/analyses/w32agobotcw.html
http://www.sophos.fr/security/analyses/w32plexusc.html
http://vil.nai.com/vil/content/v_100559.htm
etc...
- il était vrai que dans le passé que les mises à jour automatiques pouvaient se faire "toutes seules" sous 2000/XP avec le service "Mises à jour Automatiques" lancé et en mode automatique.
Seulement cela a changé avec le WGA. En effet, celui-ci passe en tant que patch de sécurité critique, et bloque le reste ! Infos sur WGA :
http://www.presence-pc.com/actualite/wg ... oft-17878/
Scénario : un XP SP2 sans patch. Vous allez sur Win Update. Hé bien les 3 seuls patchs que vous récupérez au départ sont :
¤ windows installer (ça encore je comprends)
¤ un correctif de sécurité critique (ok...)
¤ WGA !!
Et cette opération demande la présence de l'utilisateur pour valider le WGA (faire du click sur des boutons quoi)... Tout le reste des mises à jour est bloqué tant que cela n'est pas terminé.
La preuve, une fois le WGA installé, on a 49 patchs à récupérer !! (sous XP SP2) Là les mises à jour automatiques continuent de marcher en autonome.
- d'un point de vue sécurité : sans les patchs Windows, aucun antivirus du marché (à signatures, et sans firewall efficace paramétré par un connaisseur) ne peut garantir qu'une machine est saine. Raison simple: avec les failles de sécurité, c'est Windows qui devient le moyen d'infecter la machine. Après téléchargement complet des codes binaires viraux, Win exécute naïvement ces fichiers, et boum.
=> donc patcher avant de désinfecter, sinon c'est infection à chaque redémarrage.
Un petit avant-gout ici :
http://www.presence-pc.com/actualite/wi ... ecte-8850/
- ne pas hésiter à utiliser plusieurs scanners : en ligne (Panda, kaspersky, Secuser) et sur le disque (ClamWin, Antivir, McAfee, Sophos en ligne de commande, etc). Mais attention, jamais 2 scanners sur accès (en temps réel) actifs en même temps sur la machine, sinon, évidemment, gros conflits à prévoir.
@+++