Vous en avez peut-être entendu parler aux infos, et vous vous êtes peut-être dit : c'est sûrement pas pour moi.

Erreur !

Je viens de le virer de deux PC et c'est pas simple, vu que les outils pour le virer sont sur le net et que le virus vous plante la connexion régulièrement... Merci Getright pour récupérer le patch MS en plusieurs fois.

Voilà les infos complètes chez Network Associates (McAffee):

http://vil.nai.com/vil/content/v_100547.htm

Depuis quelques jours vous êtes nombreux à être victimes de redémarrages intempestifs de Windows XP et 2000 avec le message ci-contre s'affichant à chaque fois.



Si vous êtes dans ce cas, rassurez-vous votre machine n'est pas devenue instable, elle est simplement victime d'un nouveau virus de type Worm autrement dit un ver nommé W32.Blaster.Worm qui exploite une faille de sécurité de Windows.

Microsoft, avait pourtant admis l'existence de cette faille de sécurité de type buffer overclock dans le RPC (Remote Procedure Call) dès le mois dernier et avait publié un patch, mais de nombreux utilisateurs (dont votre serviteur) n'y ont pas prêté attention et n'ont pas pris soin de mettre jour Windows XP via Windows Updates.

Qui qu'il en soit, pour se débarrasser de ce ver il faut:

1. Installer le patch de Microsoft
2. vérifier dans les processus la présence de msblast.exe
a. ctrl+alt+supp
b. onglet processus
3. Terminer le processus s'il est present. (Clic droit sur msblast.exe)
4. vérifier dans le répertoire /windows/system 32 la présence de msblast.exe et le supprimer si nécessaire.
5. Supprimer également le fichier contenant le nom msblast dans le répertoire /windows/prefetch
6. exécutez regedit (démarrez->exécuter->regedit) et trouver la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
Dans le panneau de droite, supprimer la valeur "windows auto update"="msblast.exe".
7-mettre à jour votre antivirus et faire un scan de tous vos disques durs.


Source : http://www.3dchips-fr.com/News/actualites/.../200308121.html

Correctif microsoft : http://download.microsoft.com/download/d/7...980-x86-FRA.exe

A noter :

quand le Pc dit reboot dans xx secondes on peut interrompre le reboot.

Invite dos et lancer la commande : Shutdown -a

merci pour l'info Sha

par contre il est valable pour toutes les versions de windows ?
ou juste xp et 2000 ?

a+

non apparament pas win95,98,98se et Me
plus d'infos ici : http://www.lesoir.be/articles/a_043F15.asp

a+

QUOTE

Microsoft, avait pourtant admis l'existence de cette faille de sécurité de type buffer overclock

On se le chope comment le blaster ?
Messagerie ? P2P ? Autres ?

J'ai un collegue qui se l'ai chopé chez lui je viens de lui faire passer la page de ce message pour se débarrasser de la bete car il a bien PC CILLIN d'installer, son AV lui detecte le virus mais ne peux pas le virer

je l'ai eu aussi, lundi soir... Je croyais qu'un petit malin s'amusait à distance, alors au second reboot j'ai installé Zone Alarm... Et en fait ce con de msblast essaye de se connecter au net, alors en lui bloquant l'accès, j'ai plus eu aucun problème pour dl le patch et virer cette saloperie

Pareil, j'ai eu sur le pc non protegé par firewall. L'autre, avec Kerio, a été épargné.

C'était presque marrant le bordel sur l'IRC avec tout le monde qui rebootait toutes les deux minutes

Oui idem je l'ai eu et merci aux personnes de l'IRC d'avoir trouvés les soluces pendant les rebbot de jmb et moi

jGalere et MixaGalere

ah voilà je me souviens pourquoi je suis sous windows98 aujourd'hui ^^

bon je virerai cette merde dès que je redémarrerai mon pici

2 heures pour virer cette M.... . et dire que je pensai que c etait un bug de xp .
merci a HPulstar pour son aide

Je l'ai eu aussi, sur mon pc, celui de mon frère, celui de mes parents et celui de mon oncle... C'est une jolie saloperie ce truc. Merci chon pour le coup de main

>>(( merci a HPulstar pour son aide )) <<

oui Vampire mais je ne vois pas de messages de HP ...

a+

MAJ auto de XP, les admins reso ne supportent pas, n'empeche qu'il n'y a rien eu dessus
au moins les MAJ de securite il vaut mieux les DL regulierement.. par contre l'XP en question est super lent et instable, mais bon on peut pas tout avoir
achetez des maaaaacs

the witch -> il m a aidé par tel

ah ok Vampire

a+

niark ! vive Active Update moi j'ai rien eu, nananèreuh

rien non plus .. mais bon , j'ai fini par faire une mise à jour ... ( faut dire que mon port 135 est déjà bloqué et que j'interdis les dowloads douteux sur les machines les plus sensibles .. sans compter les av à jour ... )
mais bon, je suis en stage à la mairie de lanester .. et actuellement, on se grouille d'installer SUS ( bien que ça ne marchera pas pour les quelques dizaines de postes en NT4/98/95 )
pfff, maintenant, on est obligé de bosser .. vite qui plus est !

copier/coller du site de libé:

Une page du site web de Microsoft consacré au ver Blaster. A partir du 16 août, chaque système contaminé par le virus informatique baptisé "Blaster" commencera à envoyer plusieurs fois par seconde des paquets de données vers le site Windows Update, consacré aux mises à jour de Windows, afin d'en paralyser le serveur.
© REUTERS

LONDRES (Reuters) - Des centaines de milliers d'ordinateurs connectés à internet se préparent, parfois inconsciemment, à attaquer simultanément samedi un seul site web appartenant à l'éditeur américain de logiciels Microsoft.

A partir du 16 août, chaque système contaminé par le virus informatique baptisé "Blaster" commencera à envoyer plusieurs fois par seconde des paquets de données vers le site Windows Update afin d'en paralyser le serveur.

Le virus Blaster, un programme de type ver, s'est répandu sur internet depuis lundi, mais son rythme de propagation décroît.

Il exploite une faille de sécurité des systèmes d'exploitation Windows de Microsoft dans leurs versions NT4, 2000, XP et Server 2003.

Bien que ces systèmes soient surtout utilisés en entreprises, le virus a également touché de nombreux ordinateurs de particuliers, rendant le nombre total de machines infectées difficile à évaluer. Des experts en sécurité informatique estiment celui-ci à plusieurs centaines de milliers.

L'attaque coordonnée prévue pour samedi générera un tel volume de données qu'un ralentissement général du trafic internet est à craindre, même si la plupart des spécialistes estiment qu'il engendrera surtout la fermeture de site Windows Update (http://www.windowsupdate.com) qui permet aux utilisateurs de Windows de mettre à jour leur système.

Un correctif logiciel disponible sur ce serveur constitue le seul moyen de se protéger contre le ver Blaster qui ne comporte pas de charge destructive.

"C'est un jeu de course contre la montre", a expliqué Raimund Genes, directeur européen pour l'éditeur de logiciels de sécurité Trend Micro. "Les gens vont faire des heures supplémentaires pour patcher leurs systèmes avant samedi et se débarrasser de Blaster."


a+

merci beaucoup de cette news et des soluces proposées

réseau maison rien
réseau bureau 3 postes Xp toucher

Que dalle ici, merci Freesco!

moi ce qui me fait rire c'est la parade de microsoft face a l'attaque des serveurs windowsupdate :

WindowsUpdate évite MSBlast via Linux ? 19/08/2003

la dernière étude Netcraft a révélé un changement de politique au sein des serveurs dédiés à Windows Update, le système de mise à jour automatisé de Microsoft Windows. En effet, ces derniers tourneraient désormais sur des serveurs de cache Linux exploitant les réseaux et technologies Akamai : ce cache assure le trafic sortant, mais crée également un tampon pour les attaques web. Cause la plus probable du revirement : le très ennuyeux MSBlast/Lovesan, le ver dont le déclenchement était prévu pour le week-end dernier et qui a touché, par exemple, dans sa course folle, rien moins que 80 agences bancaires finlandaises.


source : http://www.toolinux.com/lininfo/news/

+ 2 postes xp encore atteind

J'ai pas vu si quelqu'un l'avait dit, mais pour arrêter le tit compteur,
on peut faire: exécuter "shutdown -a", et là, la fenêtre se ferme et le
PC continue à rulez. Par contre ça vire pas le virus

J'ai rien compris.

j'ai trouver plus rapide

"j'arrache la prise réseau avec les dents "

Depuis quand un droïde a-t-il des dents ?

Oué enfin ça c'est du pur article écrit par un fan de Linux quoi, parce qu'un cache ça reste un cache, que ça tourne sous Linux ou tout autre système. Et qu'ils utilisent IIS ou Apache, un déni de service reste un déni de service. Microsoft s'en est surtout bien sorti parce que l'auteur du virus utilisait une mauvaise adresse cible pour son déni de service et qu'il leur a suffit de désactiver cette adresse...

effectivement

Autre eclairage encore !