[Virus] J'ai testé pour vous "Lovsan", "MSBlast" ou "Blaster"

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Comme je l'ai lu sur un autre forum, c'est pas parce que je bosse sur mac que je suis obligé de laisser les autres dans la mouise

Merci bcp...

Espérons que je puisse me connecter assez longtemps, pour pouvoir télécharger l'anti-virus pour Lovsan.

Merci encore, c'est cool !

Arvi

ca va etre dur de le télécharger.
Un pote l'a eu et t'as pas le temps de le télécharger.
Un conseil, prends le sur une disquette et debranche ta connexion internet sur le pc infecté, ca te laisse un peu plus de temps avant qu'il ne reboot

Il semblerait que W98 ne soit pas concernés par cette attaque ! lire alerte Microsoft et pour ceux qui sont infectés -> eradication

Moi, je l'ai u ce virus...
J'ai eu le temps de le télécharger car c'est assez cour!(avec l'adsl...)...
NORTON ANTIVIRUS m'avait prevenu et sécurisé le fichier contaminé...il m'a ensuite donné cette adresse, et après avoir installé ce programme, tout est reparti comme avant sans aucun dégats apparant!...ouff!!!
(Faut vraiment etre con pour foutre des virus!!)
@+

ouf, j'ai 98! ça a du bon desfois l'ancien matos. Plus personne n'en veut donc pas de vol, pas de virus. héhé!

Le ver ne fait pas de dégat sur les postes infectés il va juste se dupliquer sur d'autres pc à partir de votre machine.
En gros, il utilise une faille 2K/XP qui a été rendue publique il y a maintenant 3 grosses semaines et qui permet de devenir root (avoir tous les pouvoirs) sur les machines cibles ...
Il utilise le service RPC (c'est pour cette raison que le PC reboot en disant blabla RPC) ...
De plus, il s'enleve tres facilement (voir les différents liens donnés...)
So don't stress, tout ca bien se passer, mais pensez à patchez vos win 2K/XP

Il peut faire planter le svchost.exe, empecher les copier/coller, ou alors rebooter toutes les 5mins...
C'est au choix!

Moi aussi je me suis fait avoir. J'ai reglé le pb en téléchargeant le patch sur le site secuser.com. Une fois le patch télécharger débranche ton modem et éxecute le patch. Après éxecution de celui-ci il faut faire la mise à jour conseillé par microsoft et le tour est joué.
Bonne chance.

pour empecher le reboot tu fais ça :
Clic droit sur le Poste de travail > Gérer > Services et Apllications > Services
Clic droit sur "Appel de Procédure distante (RPC)" > Propriétés > Onglet Récupération
A la place de "Redémarrer l'ordinateur" mettre "Ne rien faire"
Et hop now t'as le temps de télécharger les patch et les trucs pour désinfecter ton pici
( http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html par exemple )

Est ce qu'on sait comment on l'attrape?? Mon frère se bat actuellement au lance-flamme pour éradiquer ce machin. Le problème est qu'il ne s'est connecté à aucune boîte mail ou programme, juste google et 2-3 sites normalement SÛRS... ça pourrait suffir???

Il utilise une faille windows. Et ce propage par le port 135 TCP(je ne comprends pas que des personnes laissent ce port ouvert sur le net). Ce n'est donc pas par des site ou pas mail qu'il arrive mais tout seul, si ta machine a le port ouvert et qu'elle a le maleur d'être scanée par un PC infecté.

Il existe un ensemble de moyens assez efficaces pour se protéger des virus (hormis passer à Linux! hum!), que je me permet de vous rappeller dans ces lignes :

- toujours être à jour des derniers patchs correctifs et autres services pack grace à l'indémodable http://windowsupdate.microsoft.com/

- avoir un bon antivirus et surtout à jour (une mise à jour hebdomadaire est indispensable, plus n'est pas du luxe). Je pense bien sur à Norton et consort (dont vous trouverez un test exhaustif sur http://www.clubic.com/ar/1987-1.html
N'hésitez pas à mettre quelques Euros dans un bon antivirus (et surtout, n'achettez pas le pack complet : Norton seul coûte "seulement" 60€ contre 120€ pour SystemWork qui contient Norton et d'autres utilitaires plus ou (surtout) moins interessant...)

- bloquer TOUS vos port TCP et UDP grace à l'IPFiltering sous Win2K/WinXP et autorisez uniquement ceux qui vous sont utiles...

- pour ceux qui trouvent que la règle ci-dessus est écrit en chinois, optez pour un "Firewall" personnel qui fera le travail à votre place : ZoneAlarm est très bien et en plus gratuit (mais est un peu casse bonbon...), BlackIce Defender est très bien (pas de configuration rébarbatif, moins de 45€, ...), d'autres existent... mais au plus ils sont connus, au plus il y a de chance qu'une faille soit trouvé rapidement et devienne une passoir...

- pour les sites Web, ne cliquez jamais sur "OUI" dans une boite de dialogue sans l'avoir lue... outre le fait de vous mettre un site de bounche en page d'accueil, vous pourriez aussi télécharger un objet malveillant...

- évitez les sites "louches" (style TF1.fr???)

- pour les e-mails n'ouvrez jamais des .exe, .com, .scr, .pif, .gadget (non, là c'est de l'humour),...

- même les attachements .doc, .xls, .ppt, ... ne les ouvrez pas sans les avoir passé à l'antivirus...

- faîte gaffe à ce que vous télécharger sur le peer-to-peer (Kazaa & autres), obtenez sur disquette, cd-rom et autres supports

En gros les virus informatiques, c'est comme le SIDA, il faut sortir couvert... sauf que sur Internet il vaux mieux mettre capotes à la fois...

Voilà, en éspérant avoir été utile à quelqu'un...

OK
merci pour les conseils d'update, mais Norton n'a rien trouvé!!! Attention à ceux qui ne font pas de mise à jour TOUS les jours... eh eh bonne chance!
Pour le firewall (qui normalement est contrôlé depuis mon fournisseur), c'est pas très concluant. On va devoir s'expliquer...
Sinon c'est quand même un comble de devoir fermer tous les ports pour être en sécurité. C'est complétement débile... c'est comme si tu achètes une maison et qu'en plus tu dois acheter un chien, des gardiens, des alarmes et un fusil parce qu'ils n'ont pas mis de vitres aux fenêtres (notez la subtilité avec windows! bon d'accord c'est nul)...
Je sais c'est pas pareil ni aussi simple, mais j'me comprend!!

note que tu dois effectivement de plus en plus t'équiper d'alarme dans ta maison, dans ta voiture, ...

à ton boulot, en plus de l'alarme, il y a un garde, un chien...

en info, c'est pareil, tu te protège en fonction du degré de sécurité que tu veux avoir (l'alarme = le firewall, le garde = l'antivirus, ...)

notons aussi que wndows est développé dans un but de rentabilité économique... donc "rapidement" et qu'il reste des trous...

prenons l'exemple de Open BSD : un seul trou de sécurité dans l'installation pas défaut en 7 ans... alors que Windows : des tonnes!

mais bon! le débat dépasse le cadre de ce site qui, si je ne m'abuse, est destinné à la montagne...

Merci... vous êtes des demi-dieux pour moi... Je suis assez une pive en informatique, et grâce à l'esprit Skipass.com, j'ai R-E-U-S-S-I !!

Il suffisait de télécharger le correctif, et de télécharger le "chasseur de virus". En exécutant l'un après l'autre (mon notebook a redémarrer quand même une fois) j'ai pu shooter ce satané Virus.

Merci encore les gens... Ca fait plaisir !!

Arvi

P.S. : Virus sucks !!

Hello a tous !

Bon, j`ai egalement ete de la partie "msblast" mais j`ai eu le temps de chopper et installer le patch, par contre vu le dialect amerindien utilise au dessus, on fait comment pour bloquer les ports 135 tcdrx et trucs et tous les autres ????

A y est, vous avez devine, je suis une bille en info !, en plus clavier qwerty, donc pas d`accent !

Merci de me "connecter" pour la fermeture des ports !!

Fab.

>> pour ceux qui trouvent que la règle ci-dessus est écrit en chinois, optez pour un "Firewall" personnel qui fera le travail à votre place : ZoneAlarm est très bien et en plus gratuit (mais est un peu casse bonbon...), BlackIce Defender est très bien (pas de configuration rébarbatif, moins de 45€, ...), d'autres existent... mais au plus ils sont connus, au plus il y a de chance qu'une faille soit trouvé rapidement et devienne une passoir...

Fab >

Tu commences par télécharger un de ces correctifs, selon ton système d'exploitation :

Correctif pour Windows XP

Correctif pour les versions françaises de Windows XP Professionnel et Windows XP Edition Familiale

Correctif Windows 2000 Professionnel

Correctif pour Windows 2000

Tu executes ce correctif (il s'occupe de tout )

Ensuite tu peux virer les dernières traces du virus avec ce petit programme

Ce qu'explique (de manière très simple, merci !) JPS, c'est exactement ce que j'ai fait. En 25 minutes, le tour était jouer...

Merci à tous !!

Arvi

moi aussi , je l'ai eu ce satané truc .

résultat : perte totale d'un HDD de 80 Go .
perte d'une Partition .

erreurs diverses et variées un peu partout .
la fête quoi ...

Nevro :> Tu as perdu des données ? J'ai pourtant lu partout que ce virus ne faisait courir aucun risque de ce côté..... Bizarre....

vous pouvez tester les principaux ports sur le site de Gibson Research Corporation

hmmm... ca c'est quand tu t'enerves et que tu commences a tout supprimer !!

Yes ! merci JPS et tous les autres , au fait, T`ENORME ton site, avec un T comme T`ENORME.... !!!!!

Et donc les chakras, pardon, les ports de mon PC Win XP EF qui tue, ils se sont tous refermes pour pas laisser entrer les vilains monsieurs qui proposent des bonbons au petits n`enfants, enfin, les virus quoi ou bien il faut que je Firewall Oualeguaine style mon PC !

C`est douloureux pour lui ??

j'y suis aussi passé dans la nuit de lundi a mardi, pas moyen de faire quoi que ce soit, le PC me bloquait internet exsplorer (apres quelques minutes, plus moyen de cliquer sur un lien dans internet explorer) donc pas moyen d'aller sur windows update, j'ai commençé a "backuper" tout mon disque sur des CD puis j'aitenté de prendre le ver de vitesse, j'ai pu aller sur windowsupdate et ca s'est reglé en quelques minutes, j'ai vraiment frolé la cata. chez moi c'était svchost.exe qui etait infecté et plantait tout le temps, le virus le relancait chaque fois ce qui fait qu'il y'en avait 5 ou six de lançés en meme temps dans mon gestionnaire de taches. hereusement j'ai pu tout sauver

bizarre ça, je suis épargné sur mon mac..

bouh..

et ben j'ai cru que je n'y arriverai jamais. mais si ca y est je l'ai degagé ce virus, expulsé de mon ordi. non mais ho faut pas m'embeter.

nevro, tu peux recuperé les fichier que tu as perdu grace a un programme, je sais plus le quel mais je cherche. mais il faut pas que tu reecrive sur le disque de nouvelle donnée.