[VIR] New worm

Si vous avez le moindre doute ou des questions sur un ou des virus, vous avez rencontré un bug sur le site ou dans ce forum, vous souhaitez des rubriques ou une évolutions du site demandez le ici ! N'hésitez pas !

Moderators: Shub, Administrateurs - Adjoint, Modérateur, Administrateur, Global Moderator

Post Reply
Xatac
Sous Lieutenant
Sous Lieutenant
Posts: 308
Joined: 04 Oct 2002 - 10:33:40
Location: Nancy
Contact:

[VIR] New worm

Post by Xatac »

Il y a quelque jours j'avais des difficultés avec certains pc de ma boite , il fermé la sessions t seul en arrêt system , me faisais des IE , et pour copier des fichuier via un cd c'etait impossible.
Apres des journée passé a chercher , il s'avere que ce n'etait pas une erreur sys mais bien le nouveau worms.

Il execute une faille de sécurité RPC sous 2000/Xp
Les symptomes
redemarrage intempestif avec fenetre d'arret system
Impossible de copier des donné cd vers el disc dur
Erreur d'internet explorer

Remede , normalement si vous possedez NOrton 2003 ou 2002 il doit faire un corectif a ce jour mais malheureusent il est impossible pour lui de le reparer!.
Il vous signale juste kil se trouve dans un rep sys32.

Le bon remede c'est :
Pour Xp
POur 2000

Attention ces patchs ne supprime pas le worms en effet il repare les fichiers endomager mais le worms reste tj dans votre machine mais endormis auncun correctif n'exsite a ce jour pour eliminer ce worms.

Voila ;)
"Quand l'homme surpasse les dieux...."[br]"Les dieux leur accordent certaines choses"[br]<color>[br]Image
User avatar
Shub
Administrateur
Administrateur
Posts: 3339
Joined: 30 Sep 2002 - 11:29:45
Location: Grenoble -France
Contact:

[VIR] New worm

Post by Shub »

3 fichiers anti virus
(cela vous evitent d'aller sur les sites officiels ;) )
Image
Shub
--==§§==-- TRAINERS CITY --==§§==--
Visit my youtube channel
>> Never argue with an idiot. They drag you down to their level and then beat you with experience! <<
>> If you can ... cheat. If you can't ... try harder! <<
>> Quand on voit ce qu'on voit, et qu'on entend ce qu'on entend, on a bien raison de penser ce qu'on pense... <<
>> L'avenir appartient à ceux qui se lèvent tôt, c'est une connerie. Prenez les éboueurs... (Jean Yanne) <<
>> Quand on pense qu'il suffirait que les gens n'achètent plus de saloperies pour que ça ne se vende pas ! <<
>>Ils ne savaient pas que c'était impossible, alors ils l'ont fait. (Mark Twain) <<
User avatar
Shub
Administrateur
Administrateur
Posts: 3339
Joined: 30 Sep 2002 - 11:29:45
Location: Grenoble -France
Contact:

[VIR] New worm

Post by Shub »

Un autre ;)
Image
Shub
--==§§==-- TRAINERS CITY --==§§==--
Visit my youtube channel
>> Never argue with an idiot. They drag you down to their level and then beat you with experience! <<
>> If you can ... cheat. If you can't ... try harder! <<
>> Quand on voit ce qu'on voit, et qu'on entend ce qu'on entend, on a bien raison de penser ce qu'on pense... <<
>> L'avenir appartient à ceux qui se lèvent tôt, c'est une connerie. Prenez les éboueurs... (Jean Yanne) <<
>> Quand on pense qu'il suffirait que les gens n'achètent plus de saloperies pour que ça ne se vende pas ! <<
>>Ils ne savaient pas que c'était impossible, alors ils l'ont fait. (Mark Twain) <<
User avatar
Shub
Administrateur
Administrateur
Posts: 3339
Joined: 30 Sep 2002 - 11:29:45
Location: Grenoble -France
Contact:

[VIR] New worm

Post by Shub »

Et le dernier ;)

Heu que cela ne vous empeche pas d'installer un anti virus sur votre PC :)
Image
Shub
--==§§==-- TRAINERS CITY --==§§==--
Visit my youtube channel
>> Never argue with an idiot. They drag you down to their level and then beat you with experience! <<
>> If you can ... cheat. If you can't ... try harder! <<
>> Quand on voit ce qu'on voit, et qu'on entend ce qu'on entend, on a bien raison de penser ce qu'on pense... <<
>> L'avenir appartient à ceux qui se lèvent tôt, c'est une connerie. Prenez les éboueurs... (Jean Yanne) <<
>> Quand on pense qu'il suffirait que les gens n'achètent plus de saloperies pour que ça ne se vende pas ! <<
>>Ils ne savaient pas que c'était impossible, alors ils l'ont fait. (Mark Twain) <<
User avatar
Shub
Administrateur
Administrateur
Posts: 3339
Joined: 30 Sep 2002 - 11:29:45
Location: Grenoble -France
Contact:

[VIR] New worm

Post by Shub »

La documentation (en fichier attaché la version word de ce document)
Suppression du ver Blaster pour Windows XP Dernière mise à jour : 17/09/2003

Suivez les étapes présentées ci-dessous pour protéger votre système et supprimer le ver :
1. empêchez tout redémarrage intempestif de votre ordinateur
2. Appliquez le correctif MS03-026
3. supprimez le ver
4. rétablissez la machine dans son mode initial
5. activez le pare-feu
6. utilisez un antivirus


ETAPE 1 : EMPECHEZ TOUT REDEMARRAGE INTEMPESTIF DE VOTRE ORDINATEUR
En premier lieu, pour empêcher tout redémarrage intempestif de votre ordinateur, après votre identification (compte utilisateur et mot de passe):
• Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter » apparaît
• Tapez SERVICES.MSC
dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s’ouvre.
• Dans la liste des services, sélectionner « Appel de procédure distante (RPC) ».
• Double-cliquer sur le service « Appel de procédure distante (RPC) ».
• Cliquer sur l’onglet Récupération.
• Changer les options « Première défaillance » « Deuxième défaillance » et « Défaillances suivantes » à « Redémarrer le service »
Cliquer sur « Appliquer » et ensuite sur « OK »


ETAPE 2 : APPLIQUEZ LE CORRECTIF DE SECURITE MS03-026
Mettez à jour Windows :
soit en vous connectant sur le site Windows Update (http://v4.windowsupdate.microsoft.com/fr/default.asp), soit en en appliquant directement le correctif de sécurité MS03-026 destiné à Windows XP version française, accessible au lien suivant :
Téléchargez le correctif pour Windows XP Professionnel et Windows XP Edition Familiale (1 263 Ko) :
http://download.microsoft.com/download/ ... 86-FRA.exe
Pour bien débuter le téléchargement, effectuez une des manipulations suivantes :
- Pour commencer immédiatement l'installation, cliquez sur Ouvrir
- Pour sauvegarder les fichiers de téléchargement sur votre ordinateur, cliquez sur Enregistrer sur votre ordinateur

ETAPE 3 : SUPPRIMEZ LE VER
Des outils de suppression de ce ver sont disponibles auprès des éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive :
Symantec :
http://securityresponse.symantec.com/av ... xBlast.exe
McAfee :
http://vil.nai.com/vil/averttools.asp#stinger
Trend Micro :
http://www.trendmicro.com/ftp/products/tsc/tsc.zip
F-Secure :
ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip
Securitoo :
http://www.securitoo.com/top10/patches/patch_lovsan.exe
Les coordonnées des outils tiers mentionnés dans ce document vous aideront à obtenir le support technique dont vous avez besoin. Ces informations peuvent faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
Les produits tiers mentionnés dans cet article proviennent de fournisseurs indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.

ETAPE 4 : RETABLISSEMENT DE LA MACHINE DANS SON MODE INITIAL

• Cliquez sur Démarrer, Exécuter : la boite de dialogue « Exécuter » apparaît
• Tapez SERVICES.MSC
dans la ligne « Ouvrir : » et cliquer sur OK. La fenêtre « Services » s’ouvre.
• Dans la liste des services, sélectionner « Appel de procédure distante (RPC) ».
• Double-cliquer sur le service « Appel de procédure distante (RPC) ».
• Cliquer sur l’onglet Récupération.
• Changer les options « Première défaillance » « Deuxième défaillance » et « Défaillances suivantes » à « Redémarrer l’ordinateur »
Cliquer sur « Appliquer » et ensuite sur « OK »


ETAPE 5 : ACTIVEZ LE PARE-FEU

Si votre système a été infecté, le fait d'activer le pare-feu limitera les effets du ver sur votre machine. Si vous ne parvenez pas à activer le pare-feu, vous pouvez quand même réaliser les étapes de protection et de nettoyage :
Activez le Pare-feu de connexion Internet (ICF) :
• Dans le Panneau de configuration, double-cliquer sur Connexions réseau et Internet, puis cliquer sur Connexions réseau.
• Cliquer avec le bouton droit sur la connexion sur laquelle vous voulez activer le Pare-feu de connexion Internet, puis cliquer sur Propriétés.
• Sous l'onglet Paramètres Avancés, cocher la case pour sélectionner l'option Protéger mon ordinateur ou mon réseau.
Attention : "Si vous utilisez un pare-feu donné par votre fournisseur d'accès (par ex, c'est le cas de Wanadoo) ou d'un autre éditeur de logiciels, veuillez vous reporter à la documentation de votre fournisseur, à son site web ou faire appel à son support technique."



ETAPE 6 : UTILISEZ UN ANTIVIRUS

Utilisez un antivirus et assurez-vous que vous possédez sa toute dernière version.
• si vous avez bien un antivirus, connectez-vous sur le site de l'éditeur de votre anti-virus pour obtenir sa toute dernière version

• si vous n'avez pas installé de logiciel antivirus, procurez-vous en un. Par exemple, auprès de :
o Computer Associates : http://ca.com/
o F-Secure : http://www.f-secure.com/
o Symantec : http://securityresponse.symantec.com
o Trend Micro : http://housecall.trendmicro.com/
o McAfee : http://www.mcafee.com
Image
Shub
--==§§==-- TRAINERS CITY --==§§==--
Visit my youtube channel
>> Never argue with an idiot. They drag you down to their level and then beat you with experience! <<
>> If you can ... cheat. If you can't ... try harder! <<
>> Quand on voit ce qu'on voit, et qu'on entend ce qu'on entend, on a bien raison de penser ce qu'on pense... <<
>> L'avenir appartient à ceux qui se lèvent tôt, c'est une connerie. Prenez les éboueurs... (Jean Yanne) <<
>> Quand on pense qu'il suffirait que les gens n'achètent plus de saloperies pour que ça ne se vende pas ! <<
>>Ils ne savaient pas que c'était impossible, alors ils l'ont fait. (Mark Twain) <<
Dark fantasy
Global Moderator
Global Moderator
Posts: 1068
Joined: 23 Oct 2002 - 21:08:20
Contact:

[VIR] New worm

Post by Dark fantasy »

Question :P J'arrive pas à me servir convenablement de mes lecteurs(Un GRAVEUR & un DVD), j'ai tué ma ATI et un HDD. C'est un Worm ?
Image
Daяќfantasy
--==§§==-- TRAINERS CITY --==§§==--
User avatar
Shub
Administrateur
Administrateur
Posts: 3339
Joined: 30 Sep 2002 - 11:29:45
Location: Grenoble -France
Contact:

[VIR] New worm

Post by Shub »

il est rare qu'un virus abime de maniére physique du matériels par contre si ton matos ne fonctionnent plus ou moins bien il se peut que cela soit du à un virus ou à une mauvaise installation ;)
Image
Shub
--==§§==-- TRAINERS CITY --==§§==--
Visit my youtube channel
>> Never argue with an idiot. They drag you down to their level and then beat you with experience! <<
>> If you can ... cheat. If you can't ... try harder! <<
>> Quand on voit ce qu'on voit, et qu'on entend ce qu'on entend, on a bien raison de penser ce qu'on pense... <<
>> L'avenir appartient à ceux qui se lèvent tôt, c'est une connerie. Prenez les éboueurs... (Jean Yanne) <<
>> Quand on pense qu'il suffirait que les gens n'achètent plus de saloperies pour que ça ne se vende pas ! <<
>>Ils ne savaient pas que c'était impossible, alors ils l'ont fait. (Mark Twain) <<
Chaos
Lieutenant Colonel
Lieutenant Colonel
Posts: 1110
Joined: 04 Oct 2002 - 10:34:53
Location: grenoble

[VIR] New worm

Post by Chaos »

Question :P J'arrive pas à me servir convenablement de mes lecteurs(Un GRAVEUR & un DVD), j'ai tué ma ATI et un HDD. C'est un Worm ?
Non c l'utilisateur
Dark fantasy
Global Moderator
Global Moderator
Posts: 1068
Joined: 23 Oct 2002 - 21:08:20
Contact:

[VIR] New worm

Post by Dark fantasy »

Question :P J'arrive pas à me servir convenablement de mes lecteurs(Un GRAVEUR & un DVD), j'ai tué ma ATI et un HDD. C'est un Worm ?
Non c l'utilisateur
:arf: :sors2:
Last edited by Dark fantasy on 18 Sep 2003 - 16:52:10, edited 1 time in total.
Image
Daяќfantasy
--==§§==-- TRAINERS CITY --==§§==--
Post Reply