[loulou]

Salut tout le monde,
voici un message d'info que j'ai reçu de Wanadoo :

Alerte, nouveau ver "Blaster" !

Le ver "Blaster" vient d'apparaître.
Ce ver se propage dans le monde et infecte des ordinateurs fonctionnant sous Microsoft Windows 2000-XP-NT-2003 et ce indépendemment du fournisseur d'accès.
A titre préventif, et compte tenu de la virulence de ce ver, il est indispensable de sécuriser votre ordinateur..
Les systèmes Windows 95-98-Me et MacOS (8-9-X) ne sont pas impactés et ne nécessitent aucune manipulation particulière.

Description du virus

Le ver Blaster est aussi connu sous le nom de Lovsan ou de Teekids.
Il se propage via une faille de sécurité de Windows et son fonctionnement aléatoire peut rallonger la durée de son éradication.
Ce ver entraine entre autre des redémarrages intempestifs de votre ordinateur à la suite de l'apparation des messages suivants :




Astuce :
Pour vous permettre d'effectuer tranquilement toutes les manipulations nécessaires avant le redemarrage automatique de votre PC (sous Windows XP), modifiez la date de l'horloge de votre ordinateur dès l'apparition de la fenêtre "Arrêt du système".
Pour cela, double-cliquez sur l'horloge, puis modifiez la date (reculez la date d'une semaine par exemple) : ceci vous donnera beaucoup plus de temps pour lutter contre le ver.

Attention :
Assurez vous de bien remettre la date à jour une fois toutes les manipulations effectuées.

Dangerosité

Ce ver peut causer des dommages à votre ordinateur (mauvaise fermeture des applications en cours) et l'utilise comme support de propagation.
Il peut également rendre votre ordinateur accéssible par une personne malentionnée.

Désactivation momentanée du virus

Afin de désactiver momentanément le ver et empécher tout redémarrage intempestif, faites Ctrl+Alt+Suppr.

- Cas de Windows NT-2000
Cliquez sur le bouton "Gestionnaire des tâches", sélectionnez l'onglet "Processus" puis le processus "msblast.exe" ou "teekids.exe". Cliquez sur "Terminer le processus". Validez en cliquant sur "Oui".

- Cas de Windows XP et 2003
Cliquez sur l'onglet "Processus" puis sélectionnez le processus "msblast.exe" ou "teekids.exe".
Cliquez sur "Terminer le processus". Validez en cliquant sur "Oui".

Une fois cette manipulation éffectuée, le ver n'est plus présent en mémomire mais il reste sur votre disque dur.
Vous devez donc passer à l'étape de protection afin de le détruire.

Protection

Pour vous protéger efficacement contre ce ver, vous devez impérativement procéder à l'ensemble des manipulations suivantes après avoir fermé toutes les applications en cours d'execution.


Etape 1 : Fermer le port source de l'infection

Afin d'empecher votre ordinateur d'être de nouveau infécté, il est essentiel de fermer le port 135 qui sert de porte d'entrée au ver.
Sous Windows XP, il faut activer le firewall intégré et sous Windows 2000 fermer le port 135.
Activer le firewall de Windows XP >>
Fermer le port 135 sous Windows 2000 >>


Etape 2 : Télécharger le premier patch correctif

Téléchargez le patch correctif "patch_lovsan.exe" (64 Ko).


Une fois le patch téléchargé, fermez votre connexion Internet.

Si votre système d'exploitation est Windows XP, vous devez désactiver l'option de restauration du système intégrée à Windows.
Pour cela, cliquez sur "Démarrer".
Effectuez un clic droit sur l'icône "Poste de travail" puis sélectionnez "Propriétés".
Une fenêtre apparaît, cliquez sur l'onglet "Restauration du système".
Cochez la case "Désactiver la Restauration du système" puis cliquez sur "Appliquer".
Un message de confirmation apparaît, cliquez sur "Oui".
Cliquez sur "Ok" afin de refermer la fenêtre.

Executez le fichier "patch_lovsan.exe". Celui-ci va éliminer le ver présent en mémoire et le supprimer de votre ordinateur.
Lorsque le programme a terminé son opération, redémarrez votre ordinateur.
Exécuter de nouveau "patch_lovsan.exe", une fois le patch exécuté, cliquez sur "Démarrer / Rechercher / Fichiers ou Dossiers".
Dans le champ de recherche tapez "msblast.exe" puis cliquez sur "Rechercher".
Si ce fichier est présent sur votre disque dur, supprimez le.
De la même manière, effectuez une recherche concernant le fichier "penis32.exe".
Si ce fichier est présent sur votre disque dur, supprimez le.

Vous pouvez à présent réactiver la restauration système.
Pour cela, cliquez sur "Démarrer".
Effectuez un clic droit sur l'icône "Poste de travail" puis sélectionnez "Propriétés".
Une fenêtre apparaît, cliquez sur l'onglet "Restauration du système".
Décochez la case "Désactiver la Restauration du système" puis cliquez sur "Appliquer".


Etape 3 : Télécharger le second patch correctif

La faille de sécurité est connue de Microsoft; il existe un patch permettant de la réduire.
Nous vous recommandons fortement de télécharger et d'installer ce patch.
Il est possible que le site Internet de Microsoft soit difficilement accéssible en raison du fort traffic généré.


1er patch :

http://r.wanadoo.fr/r?ref=sec_61_1&url=http://www.securitoo.com/top10/patches/patch_lovsan.exe

2ème patch :

http://r.wanadoo.fr/r?ref=sec_61_2&url=http://www.microsoft.com/france/

[mv]

apparemment c celui dont g mis le lien a gillou pour telecharger le fichier pour conter le virus

voila

mv

[ardenaise]

j'ai eu ce virus mais j'ai juste eu a instaler norton antivirus et il a été detecté et éliminé mais j avou que j'ai mis du temps avant de penser a cette solution!!
c'est un virus très enervant!!beaucoup de gens l'ont "attraper"!!
merci a toi!!
bizz

[LN]

j'ai un antivirus et un firewall professionnel sur mon pc particulier donc je devrais éviter la sale bête. Enfin, j'espère.

[choupette]

j'ai eu ce virus sur mes deux ordinateur.Mon fiançé a passé des heures pour tout remettre en ordre.
J'ai cru que j'allais perdre mes deux ordi.

OUF, sauvés.

[mv]

g mis a gillou le lien qui devrait vous aidez

il est dans le post de message privés de mickaeline

mv

[Invité]

Bonjour a tous

Merci pour les renseignements sur le virus...

En ce qui me concerne, j'ai été piraté sur mon compte AOL... Un petit malin a trouver mon MDP et a envoyer 500 e mails a plus de 200 personne...
Aol sen é apercu... Mais le mal était fait lol. Il mont bloqué le compte et j'ai du changer de MDP.

Yaurais til un moyen pour que cela ne se reproduise plus ?

Laure

[Choute]

Bonjour tout le monde!

Faites attention un nouveau virus a été lancé aujourd'hui: il s'appelle Welchia.

Il détruit le ver blaster et ralentit votre ordinateur. Plus d'info sur le site de Symantec.

So be careful!

[anonymous]

tu peux toujours aller à l'adresse suivante:
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/2082.html
je crois qu'il est gratuit un certain temps je ne sais plus

ceci étant dit, comme tu es chez aol, ils ont souvent des dossiers sur le sujet sur la page de garde ou en mot clé tu trouves des trucs

[LN]

Il y a un autre virus aussi Sobig. Il m'a attaqué au bureau aujourd'hui : plus d'une vingtaine de mail porteur du virus. J'ai pu m'en débarrasser mais pénible. Il sature la boite d'email. Mais je pense avoir été attaquée car c'est une adresse professionelle dispo sur les annuaires. Ca été galère quand même.

[Archie]

Hello !

Laure : je te recommande un outil qui s'appelle BitDefender, et tu peux aller sur http://www.bitdefender.com pour en savoir plus. Il fait à la fois antivirus et pare-feu. J'ai une société qui fait de l'informatique, et 8 ordinateurs en réseau + 2 hors réseau ; j'ai testé Norton, Kaspersky, Panda et pas mal d'autres. Bitdefender est à la fois le plus performant (il m'a sauvé de Blaster et Sobig ces derniers jours en détectant les mails infectés), le plus léger (Norton est très bien mais a tendance à diviser par 3 la vitesse de ton PC...) et moins cher que ses petits camarades (et si tu veux l'avoir gratuitement, je te dirai comment faire en MP).

Invité, je voudrais pas doucher ton bel enthousiasme mais Blaster et Sobig s'attaquent aussi à Win98.Tu dois d'urgence installer le patch, et donc probablement le Service Pack 2. MP-moi si tu veux de l'aide.

Bisous à toutes !

[LN]

J'ai aussi Bitdefender chez moi (cadeau avecun réabonnement à un mag informatique). Je le toruve génial quoique un peu long au lancement quand il scanne tout les mails. Mais au moins, je suis sûre d'être bien protégée et je n'ai pas eu de souci avec les virus.

[Mam]

Pour me protéger j'ai chargée ceci :

Voici des liens les plus directs:

Ad-aware 6.0 Build 181 de Lavasoft :
http://fileforum.betanews.com/detail.php3?fid=965718306

SpyBot (un autre anti spy/troyen, et on peut "vacciner son ordi"):
http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

J'ai réussi à supprimer 34 espions! pas étonnant que mon PC rammait!


Pour les modérateurs: J'ai quand meme mis les liens puisqu'il s'agit de chargements gratuits, ouvert à tous!.

[Archie]

Hello ! Quelques éléments de réponse.

Avant tout , pensez à mettre votre version de windows à jour ! (Il ne s'agit pas de changer pour une nouvelle version, mais d'installer les Service Packs, ces "patches" qui bouchent les failles de sécurité et qui sont produits par Microsoft). De nombreux patches anti-virus fonctionnent bien avec Windows à jour, mais s'il vous manque un Service Pack, le patch antivirus ne bouchera pas les trous dans votre système et risquera d'être moins efficace. Votre antivirus aussi est moins efficace si votre windows n'est pas à jour ! Pas la peine d'installer 25 anti-bots et pare-feu s'il vous manque un Service Pack, le virus ne fera qu'une bouchée de votre joli PC. Pour faire une recherche automatique de ce qui vous manque et télécharger les mises à jour de votre version de windows : http://v4.windowsupdate.microsoft.com/fr/default.asp

Ensuite, un petit truc utile pour les utilisateurs de Outlook et Outlook Express : Allez dans Outils, Options, onglet Lecture, et vérifiez que la case "Télécharger les messages automatiquement lors de l'affichage dans le volet de visualisation" n'est PAS cochée ; sinon, décochez-la.

Invité: selon la version officielle, c'est toi qui as raison, Blaster ne s'attaque pas à Win98, donc pas de patches. Alors pourquoi une de mes bécanes du bureau, qui est sous 98, l'a chopé quand même ? C'est pas juste !

LN : si tu trouves Bitdefender long à scanner tes mails, tu dois avoir une énorme quantité de mails. C'est pas très bon pour la santé de ta machine : 1) ca fatigue ton PC de charger tout ça à chaque fois, donc il va s'user + vite, et 2) si tu chopes un virus il te faudra peut-être détruire tous tes mails pour éliminer le coupable, donc fais vite des sauvegardes dans d'autres documents !

Fanny : SpyBot est un outil génial, mais ce n'est PAS un antivirus ! Et en +, il ne fait pas de prévention, juste de la détection a posteriori. Si tu étais infectée par Blaster, tu n'aurais pas assez de ressources machine pour lancer un logiciel, quel qu'il soit. Ad-aware non + ne détectera pas les virus, juste les bots. Antivirus + parefeu, c'est la combinaison indispensable si vous allez sur Internet !

[ODYc]

Salut a tous moi j'ai eu la totale !!! trois virus en l'espece de meme pas 5H mais ca va j'ai pas eu du mal a les virés!
Faites attention yen a un qui ai asser relou c DLLhost.exe il prend la place du fichier qui porte le meme nom mais une astuce pour savoir si c le virus verifié ca taille si il fait environ 5Ko c pas lui mais si c nettement superieur alors c le VIRUS!!! a+ é a la prochaine!!