Gravure-News

[Laddyc]

lu sur de nombreux sites :

Depuis hier vous êtes nombreux à être victimes de redémarrages intempestifs de Windows XP avec le message ci-contre s'affichant à chaque fois.
Si vous êtes dans ce cas, rassurez-vous votre machine n'est pas devenue instable, elle est simplement victime d'un nouveau virus de type Worm autrement dit un ver nommé W32.Blaster.Worm qui exploite une faille de sécurité de Windows.

Microsoft, avait pourtant admis l'existence de cette faille de sécurité de type buffer overclock dans le RPC (Remote Procedure Call) dès le mois dernier et avait publié un patch, mais de nombreux utilisateurs (dont votre serviteur) n'y ont pas prêté attention et n'ont pas pris soin de mettre jour Windows XP via Windows Updates.

Qui qu'il en soit, pour se débarrasser de ce ver il faut:

1. Installer le patch de Microsoft
2. vérifier dans les processus la présence de msblast.exe
a. ctrl+alt+supp
b. onglet processus
3. Terminer le processus s'il est present. (Clic droit sur msblast.exe)
4. vérifier dans le répertoire /windows/system 32 la présence de msblast.exe et le supprimer si nécessaire.
5. Supprimer également le fichier contenant le nom msblast dans le répertoire /windows/prefetch
6. exécutez regedit (démarrez->exécuter->regedit) et trouver la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
Dans le panneau de droite, supprimer la valeur "windows auto update"="msblast.exe".
7-mettre à jour votre antivirus et faire un scan de tous vos disques durs.

[Redoxon]

Bonjour,
Merci pour infos

[Stef]

C'est vrai qu'en ce moment ce virus fais rage.
En attendant avec Norton Internet Security 2003 aucune infection.
Par contre autour de moi, aie aie aie.
Je viens de recevoir un méssage d'alerte de chez Wanadoo.
Voici le lien qui reprend les mêmes explications de Laddyc, avec en plus les liens directs des differents editeurs d'antivirus proposant leur patch correctif concernant ce virus.
http://www.wanadoo.fr/bin/frame.cgi?service=utile_et_pratique&u=http://assistance.wanadoo.fr/reponse640.asp
En espérant que cela puisse en aider quelques un.

[un Chat]

bonne reaction et initiative de wanadoo je les aime pas trop mais la ...bravo
que les autres FAI prennent l'exemple.

[Stef]

bonne reaction et initiative de wanadoo je les aime pas trop mais la ...bravo
que les autres FAI prennent l'exemple.

De plus leur page n'est pas réservée exclusivement à leurs abonnés.
C'est plutot kool.

Je viens de dépanner en direct un collègue par téléphone. Le patch de microsoft est nickel.

[gowap]

bonne reaction et initiative de wanadoo je les aime pas trop mais la ...bravo

Je suis sur le c**. Je n'aurais imaginé que Wanam.... soit autant a la page, et fournisse ce genre d'info.

Quoiqu'il en soit, le patch de Microsoft date du 16 juillet, donc si on est a la page, pas de probleme.
Je ne peux que recommander de s'abonner a la newsletter du site www.secuser.com , qui m'a prévenu le 17 juillet, soit le lendemain de la sortie du patch de microsoft.

[Koba]

Hum... Une victime de plus dans mon entourage! Heureusement, tout est rentré dans l'ordre hier soir après une petite heure de travail!

Mais... Devinez QUOI... Devinez QUI est infecté ici en Belgique... Hé oui, je vous le donne en mille : le Ministère des Finances!!! Dans mon bureau, j'ai 6 machines sur 15 à peu près "out"...

Qu'à cela ne tienne, le performant (hum...) helpdesk du Ministère a mis les patches à disposition sur notre intranet, mais ils ne sont exécutables qu'en session d'administrateur... Et, en attendant que cela tracasse quelqu'un, la petite bête continue à se propager!!!

Engagez-vous, qu'ils disaient...

P.S. : sur ce coup-là, ma signature prend tout son sens!!!

[zalex]

Hello à tous,

Une des 3 solutions mentionnées par Wanadoo serait l'utilisation du parefeu windows. On peut donc supposer que toute personne disposant d'un bon parefeu est à l'abri de ce virus non?

Sinon, la solution la plus simple semble être la désactivation de netbios...

[Stef]

Sinon Symantec propose un executable capable de détecter et de détruire ce virus directement. Il ne fait que 166ko. Aprés avoir détruit le virus, cet executable propose même un lien direct chez microsoft afin de télécharger le patch correctif pour ne plus être infecté.


Télécharger Fixblast.exe

[christlep]

Salut

Et dire que moi ca fais une semaine que je formate et reinstalle tout je suis degouter, en plus je la reçoie la lettre de secuser.com mais je ne les lis pas , maintenant je crois que je vais les lire avec toute mon attention.

Encore merci car pour regler mon probleme j'etait repasser sous windows millenium et c'est vraiment pas le top.

Bon je crois que je vais reinstaller xp pro et voire ce virus qui me fais chier depuis quelques jours

Encore merci et a+

[Laddyc]

Télécharger fixblast 1.0.4

Cette nouvelle version 1.0.4 permet: l'arrêt de la procédure viral, les fichiers et les dossiers que le virus à infectés et les fichiers de la base de registre.

instruction pour désinfecter son PC par Sophos

[Stef]

En complément du post de Laddyc, et pour étonner Un chat et Gowap, nouveau méssage d'alerte chez wanadoo suite à la nouvelle version du virus msblast. Sortie du virus le 11 Aout, méssage d'alerte chez wanadoo pour ses abonnés, 10 jours aprés. En progrés

PS: pour ceux que cela interesse, toujours avec le lien pour télécharger le patch correctif de Billou, et les MAJ des differents antivirus.
Page wanadoo

[Sam58]

Je croyais que ce vers ne concernait pas Win98 ?

Voici le message de mon fournisseur d'accès. http://support.tiscali.fr/index.asp?ficheid=520

Les systèmes d'exploitation touchés par ce ver sont : Windows NT 4.0, Windows 2000, Windows XP et Windows server 2003.
Ne sont pas concernés : les utilisateurs de Windows 95, Windows 98, Windows 98 Seconde Edition, Windows Millenium, Macintosh et Linux.


Sur http://www.sophos.fr/support/disinfection/blastera.html

Vous pouvez supprimer automatiquement W32/Blaster-A des systèmes Windows 95/98/Me/NT/2000/XP avec l'utilitaire RESOLVE.

Qui a raison ?

[zalex]

Hello à tous,

Skynet (provider belge) a fermé le port 135. Donc plus de contamination possible si vous êtes chez eux...

[Laddyc]

toute les infos sur le net ne concerne que windows xp
j'ai plusieurs machines sous win98/Me et je n'ai pas de pb blaster dessus.

[ditche]

Hello à tous,

Skynet (provider belge) a fermé le port 135. Donc plus de contamination possible si vous êtes chez eux...

Oui veve l'ADSL...
De tous ceux que je connaisse qui ont chopé le virus, tous ont le câble et 2 ont un 56k.

[Stef]

Oui vive l'ADSL...
De tous ceux que je connaisse qui ont chopé le virus, tous ont le câble et 2 ont un 56k.

Par forcement, moi j'en connais pas mal que j'ai dépanné et qui tourne en ADSL 512.

[ditche]

Est-ce peut etre le hasard ou bien c'est l'effet Skynet ??

[un Chat]

j'ai recu ce mail de krosoft

Edition spéciale Blaster : les actions que vous devez mener

Le 11 août 2003, Microsoft a identifié un nouveau ver, connu sous le nom de W32.Blaster.worm. Ce ver, connu également sous les noms W32/Lovsan.worm [McAfee], Win32.Poza [Computer Associates], Lovsan [F-Secure], WORM_MSBLAST.A [Trend Micro], W32/Blaster-A [Sophos], W32/Blaster [Panda], se propage très rapidement ainsi que des variantes apparues depuis.

Ce ver exploite la faille de sécurité mentionnée dans le bulletin de Sécurité MS03-026, publié en première version le 16 juillet 2003.

Sachez que Microsoft met à la disposition des administrateurs réseaux un outil de diagnostic destiné à identifier les postes ayant le correctif de sécurité et ceux qui ne l'ont pas encore (réseaux sous Windows 2000 ou Windows XP). Consultez le mode d'emploi de cet outil.

ATTENTION !
Un canular circule : Un message électronique, actuellement en circulation, propose un soi-disant correctif contre Blaster. Ceci ne provient en aucun cas de Microsoft. ATTENTION, Il installe en fait un "cheval de Troie", un virus caché dans un autre programme.

Microsoft vous rappelle qu'il ne distribue jamais par courrier électronique de logiciel à télécharger directement à partir d'une pièce jointe.

Au sommaire de cette édition spéciale :
Qui est affecté par ce ver ?
Quelles sont les actions à mener immédiatement pour les administrateurs systèmes et informaticiens ?

Qui est affecté par ce ver ?

Les possesseurs des produits suivants sont concernés :

Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Ne sont pas concernés : les utilisateurs de Windows 95, Windows 98, Windows 98 Seconde Edition et Windows Millenium

Le ver a été découvert le 11 août.
Tous les clients qui avaient au préalable installé le correctif de sécurité du bulletin MS03-026 sont protégés.


Quelles sont les actions à mener immédiatement pour les administrateurs systèmes et informaticiens ?
..................... si la suite interresse quelqu'un qu'il le dise

[Lgrugeman]

2 minute avant la contamination

j'ai mon pc avec lequel je surf tous les jours et zone alarm en parefeu, j'ai eu aucun probleme blaster peu toujours venir meme pas peur .

par contre j'ai connecté mon autre ordi tout à l'heure qui lui n'a jamais vu internet de sa vie avec juste le parfeu d'XP (caca) resultat 2 minutes d'attente pour voir cette jolie fenetre me disant que mon pc rebootera dans 60 secondes


Merci billou