Problème Win XP

.#Vini.be >> · 17 Jan 2004

Voilà, je vais expliquer mon problème :

J'ai reformaté ma machine 5 fois et tjs le même problème !!
J'ai un virus nomé W32 Blaster.E.Worm, j'ai été chercher l'anti-virus qui est enfin disponible, mais le programe ne detecte pas de le virus !! Et quand, je fait une annalyse avec Norton, il trouve le virus qui est dans un fichier Windos Systeme 32, mais à chaque fois que je touche a se fichier, que j'essaye de le supprimer ou de la reparer, Windos ouvre une fenêtre et dit qu'il y a un un fichier qui s'est couper momentanement et qu'il va fermer XP dans une 1 minutes !!! Si je vais sur internet, que je joue a counter, que je regarde un film, pas de problème !!

Quelqu'un peut'il m'aider, s'il vous plait ?

vohmpire · 17 Jan 2004

oui :arrow: DESCRIPTION DETAILLEE :
Lovsan est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Lovsan l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement d'un fichier MSBLAST.EXE dans le répertoire System32 de Windows via TFTP, puis son exécution à distance sans aucune intervention de l'utilisateur.
Une fois l'ordinateur infecté, le virus modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 16/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système.
Le virus peut rendre le système instable. Sous Windows 2000, cela se traduit par un plantage de l'ordinateur et/ou un message d'erreur impliquant le processus svchost.exe. Sous Windows XP, un message d'erreur comme celui ci-dessous s'affiche, puis l'ordinateur redémarre après 60 secondes :

Si ce délai de 60 secondes ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok". Cette opération n'est valable que pour Windows XP.
Une propagation massive de Lovsan et d'éventuelles variantes pourrait causer des perturbations dans le fonctionnement d'Internet, en rendant notamment difficile voire impossible l'accès à certains sites web. Les ordinateurs sous Windows NT et 2003 Server ne peuvent pas être infectés à distance par le virus, mais ce dernier peut-être exécuté manuellement sur ces plateformes. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille RPC exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.
13/08/03 : deux variantes mineures Blaster.B et Blaster.C ont été identifiées. Seul change le nom du fichier infectant, respectivement penis32.exe et Teekids.exe au lieu de msblast.exe, ce qui ne change rien pour l'utilisateur puisque l'infection d'un ordinateur vulnérable se déroule à son insu. Cela ne devrait pas non plus avoir d'influence significative sur la propagation du virus, les autres caractéristiques des variantes étant identiques.

tu fais tous ceux qui est marqué et tu t'en débarassera

zoheir · 17 Jan 2004

fixblaster

.#Vini.be >> · 17 Jan 2004

Vohmpire a dit:
oui :arrow: DESCRIPTION DETAILLEE :
Lovsan est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Lovsan l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement d'un fichier MSBLAST.EXE dans le répertoire System32 de Windows via TFTP, puis son exécution à distance sans aucune intervention de l'utilisateur.
Une fois l'ordinateur infecté, le virus modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 16/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système.
Le virus peut rendre le système instable. Sous Windows 2000, cela se traduit par un plantage de l'ordinateur et/ou un message d'erreur impliquant le processus svchost.exe. Sous Windows XP, un message d'erreur comme celui ci-dessous s'affiche, puis l'ordinateur redémarre après 60 secondes :

Si ce délai de 60 secondes ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok". Cette opération n'est valable que pour Windows XP.
Une propagation massive de Lovsan et d'éventuelles variantes pourrait causer des perturbations dans le fonctionnement d'Internet, en rendant notamment difficile voire impossible l'accès à certains sites web. Les ordinateurs sous Windows NT et 2003 Server ne peuvent pas être infectés à distance par le virus, mais ce dernier peut-être exécuté manuellement sur ces plateformes. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille RPC exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.
13/08/03 : deux variantes mineures Blaster.B et Blaster.C ont été identifiées. Seul change le nom du fichier infectant, respectivement penis32.exe et Teekids.exe au lieu de msblast.exe, ce qui ne change rien pour l'utilisateur puisque l'infection d'un ordinateur vulnérable se déroule à son insu. Cela ne devrait pas non plus avoir d'influence significative sur la propagation du virus, les autres caractéristiques des variantes étant identiques.

tu fais tous ceux qui est marqué et tu t'en débarassera

Merci beaucoup :wink:

vohmpire · 17 Jan 2004

2rien :wink:

.#Vini.be >> · 17 Jan 2004

Mmm, j'ai fait la mise à jour du service pack1, mais le virus est encore là et essaye encore de faire planter win xp, que dois je faire pour le faire partir ? Parce que l'anti virus ne le trouve tjs pas

Jereck · 17 Jan 2004

Mister Tenshin a dit:
Mmm, j'ai fait la mise à jour du service pack1, mais le virus est encore là et essaye encore de faire planter win xp, que dois je faire pour le faire partir ? Parce que l'anti virus ne le trouve tjs pas

Le SP1, je pense pas qu'il soit suffisant

BelZe · 17 Jan 2004

"shutdown -a" pour stopper le processus que te fais reboot, ensuite tu va sur le site de m$ et tu installes ttes les MAJ et ca ira

Problème Win XP

.#Vini.be >>

ex membre

vohmpire

Bouhh!

zoheir

cvm.mangaleet()

.#Vini.be >>

ex membre

vohmpire

Bouhh!

.#Vini.be >>

ex membre

Jereck

Α & Ω

BelZe

*

Autres sujets récents