virus w32.blaster

Discussion dans 'Windows' créé par mangaman, 19 Août 2003.

Statut de la discussion:
Fermée.
  1. Offline
    mangaman Elite
    voila j'ai pas lu tous les poste mais comme vous le savez ya un nouveau virus dapparu sur le net depuis le 13 aout. j'ai trouve sur un forum un post ki en parlait et ki donnait les adresse pour trouver tous se qui faut pour s'en debarasser donc je vous le met sa peut toujour etre utile, ne savant pas comment faire un racourci vers ladresse je colle directement une copie du poste enfin de la partie interessante voila espere que sa vous sera utile


    Attention virus (reboot intempestif, erreur RTC)
    NEW YORK, 13 août (AFP) - Les techniciens informatiques du monde entier se livraient mercredi à une course contre la montre face au virus "lovsan" qui, en prenant pour cible Microsoft, a déjà infecté des centaines de milliers d'ordinateurs sans causer toutefois de dommages irréparables.

    "Lovsan" est d'autant plus pernicieux, selon les spécialistes, qu'il peut attaquer un ordinateur dans les secondes suivant le clic sur l'icône de navigation internet, quand d'autres virus apparaissent dans des fichiers joints simplement échangés par courriel.

    Mercredi après-midi, deux jours après son activation sur le réseau mondial, ce virus également appelé "W32.Blaster" avait infecté 188.000 ordinateurs à travers la planète, soit environ 60.000 de plus en 24 heures, selon la firme de sécurité informatique Symantec, soulignant toutefois un déclin progressif du nombre de "nouvelles infections".

    "Comparé à CodeRed, Nimda ou Slammer (ce dernier avait sévi sur le net en janvier, ndlr), W32.Blaster s'est répandu à une vitesse nettement moindre. Cependant son potentiel en terme de nuisance est bien plus grand que ces précédents virus, eu égard au nombre impressionnant de machines concernées par la faille" du système Windows, indiquait Symantec mercredi.

    Le virus s'attaque à Windows et principalement aux versions 2000 et XP du célèbre système d'exploitation de Microsoft, équipant plus de 90% des ordinateurs dans le monde.

    Il exploite une faille du logiciel connue sous le sigle RPC (Remote procedure control), permettant notamment de partager des fichiers en réseau. Une première alerte lancée par Microsoft le 16 juillet, accompagnée d'une invitation à télécharger un "patch" préventif, n'a visiblement pas été prise suffisamment au sérieux par les usagers de la plate-forme Windows. Selon des analystes, cela devrait amener Microsoft à s'interroger sur les moyens de communiquer, mieux et plus largement, sur ses problèmes de sécurité.

    Selon Symantec, les trois pays les plus touchés par "lovsan" étaient mercredi, dans l'ordre, les Etats-Unis, la Chine et le Canada.

    En Chine, le gouvernement a sommé mercredi les internautes de se munir d'anti-virus de manière préventive alors que la presse faisait état de l'infection de "plusieurs dizaines de milliers d'ordinateurs".

    "L'Europe a été moins touchée parce que les serveurs internet européens utilisent moins le système d'exploitation Windows, et sont plus souvent sous Linux ou Solaris", selon un spécialiste des questions de sécurité chez l'éditeur Trend Micro, qui était interrogé à Paris.

    En France, les grandes entreprises et administrations indiquaient mercredi avoir été alertées depuis plusieurs jours, ce qui leur a permis de mettre à jour leur dispositif de protection.

    Aux Etats-Unis, les systèmes informatiques de certaines administrations ont été touchés, notamment celui de la banque centrale régionale d'Atlanta (sud) mardi.

    Lorsque le virus a pénétré un ordinateur, il télécharge par internet des lignes de code lui permettant de se propager, et il se lance ensuite à la recherche d'autres ordinateurs vulnérables. Le virus provoque des redémarrages à répétition de l'ordinateur infecté sans toutefois s'en prendre au disque dur.

    Ces redémarrages à répétition seront le premier symptôme auquel les actuels vacanciers devront prêter attention à leur retour au travail devant leur ordinateur. Ils devront également impérativement mettre à jour les anti-virus équipant leur PC, conseillaient des techniciens de l'AFP.

    Symantec fournit sur son site internet les outils et la méthode pour éliminer "Lovsan" (securityresponse.symantec.com) alors que le patch vivement conseillé comme traitement préventif est disponible sur celui de Microsoft (www.microsoft.com).

    Le virus a été baptisé "Lovsan" (contraction de "Love You San", "Je t'aime San") car il contient le texte suivant: "Je veux juste te dire +Je t'aime San+!!! Billy Gates comment une telle chose est possible ? Arrête de faire de l'argent et répare ton logiciel".


    Solution :
    Pour s'en débarasser :

    http://www.presence-pc.com/news/newsv3.php?news=1292

    Sinon en manuel :
    - Installer le patch Microsoft.
    - Verifier si "msblast.exe" est présent dans la liste de processus (faire CTRL+ALT+Supp, se rendre dans l'onglet processus).
    - S'il est présent le sélectionné et faire "terminer le processus".
    - Vérifier la présence du fichier msblast.exe dans le répertoire "/windows/system 32" et le supprimer.
    - Le supprimer du cache de Windows (dans le répertoire /windows/prefetch).
    - Lancez Regedit (démarrer, exécuter, tapez regedit) et se rendre dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
    entVersion\Run) et supprimer la clé "windows auto update=msblast.exe".
    mangaman, 19 Août 2003
    #1
  2. Offline
    TheDevilS From HELL
    ....
    TheDevilS, 19 Août 2003
    #2
  3. Offline
    admix G!v3 m3 a 60v3rnm3n7
    hélas ta solution de suppression n'est pas complete mais on en a deja tellement parler que je ne vais pas detailler, google est votre ami et des dizaines de pages sont dispo a ce sujet
    admix, 19 Août 2003
    #3
  4. Offline
    mangaman Elite
    si elle est complete ya juste une petite astuce. avant d'utiliser le fichier de suppresion il faut dabort installer le patch correctif de la faille la tu reboot ensuite tu utilise le fichier pour supprimer le virus et voila perso je l'ai fait via cette solution et sa passe nikel
    mangaman, 19 Août 2003
    #4
Statut de la discussion:
Fermée.