Service pack 1, Help

Statut
N'est pas ouverte pour d'autres réponses.
V

.#Vini.be >>

ex membre
Voilà, je viens de formater, et je suis au courant de ça

DESCRIPTION DETAILLEE :
Lovsan est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Lovsan l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement d'un fichier MSBLAST.EXE dans le répertoire System32 de Windows via TFTP, puis son exécution à distance sans aucune intervention de l'utilisateur.
Une fois l'ordinateur infecté, le virus modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 16/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système.
Le virus peut rendre le système instable. Sous Windows 2000, cela se traduit par un plantage de l'ordinateur et/ou un message d'erreur impliquant le processus svchost.exe. Sous Windows XP, un message d'erreur comme celui ci-dessous s'affiche, puis l'ordinateur redémarre après 60 secondes :

Si ce délai de 60 secondes ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok". Cette opération n'est valable que pour Windows XP.
Une propagation massive de Lovsan et d'éventuelles variantes pourrait causer des perturbations dans le fonctionnement d'Internet, en rendant notamment difficile voire impossible l'accès à certains sites web. Les ordinateurs sous Windows NT et 2003 Server ne peuvent pas être infectés à distance par le virus, mais ce dernier peut-être exécuté manuellement sur ces plateformes. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille RPC exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.
13/08/03 : deux variantes mineures Blaster.B et Blaster.C ont été identifiées. Seul change le nom du fichier infectant, respectivement penis32.exe et Teekids.exe au lieu de msblast.exe, ce qui ne change rien pour l'utilisateur puisque l'infection d'un ordinateur vulnérable se déroule à son insu. Cela ne devrait pas non plus avoir d'influence significative sur la propagation du virus, les autres caractéristiques des variantes étant identiques.
Et pour stopper le reboot je dois taper ceci dans la commande exécuter
Code:
shutdown -a
Mais le prob cest que à ce moment des que je tape ceci, la mise à jour se stop :shock: , et quand je la relance il dit qu'elle est deja installer, mais elle n'est pas installer :shock: , alors si quelqu'un serrait m'aider, pcq maintenant, norton ne se lance plus, et j'ai vraiment pas envie de reformater

PS : j'ai été chercher aussi l'antivirus, mais cela ne change rien

 

Jasin

j'suis un vieux !
c'est pas grave, si tu n'as pas le temps, il suffit de reculer ton horloge, tu as besoin de 5 heures allez hop, c'est partie, tu clique 2 fois sur l'horloge et tu recule de 5h... C'est pas plus compliqué que ça ! :D
 
1er
OP
V

.#Vini.be >>

ex membre
Je n'ai aucun des fichiers qu'il ai marquer sur ton post Actifed, mais quand je tape " regedit" la fenetre se ferme, et quand je lance le programme de que tu as donner il se ferme aussi!! le seul non qui revient partout dans tout ce que tu as mit c'est mslaugh.exe, please help !! :cry:

Trojan ? :?
 

Actifed

236.443.443
C'est quand meme bizarre ca, je sais pas t'aider....

Up pour ton problème
 
tu as accès à IE ? non ? bein dans ton cas, je vois plus qu'une solution...

Scanner ton disque à partir d'un autre système....

Celà peut se faire de 2 manières: 1: tu demande à un pote de mettre ton disque dans sa machine (lui doit avoir un bon antivirus actif et les dernières mise à jour) et il scan ton dur !
2: tu place un autre disque dans ta machine, tu débranche ton disque actuel , tu installes un système sur le disque, avec toutes les mise à jour, anti-virus et autre, tu rebrnaches ton disque infecté et tu le scan ...

je ne vois pas d'autre possibilité, du moins, avec les infos que tu donnes sur ton système.
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut