Aidez Moi Zé Un Vilain Virus!

[djcri]

Salut les potos j'espere ne pas me faire tirer dessus dans le "fameux bistro"lieu ou on peut parler de tout non?Bon alors c'est partis voila j'ai depuis pas tres longtemps attrappé un virus nommé Isass.exe sorte de vers(genre w32 worm)j'ai pris un correctif Microsoft pour cela(j'ai ptetre du me tromper mais je pense pas)bon toujours et il que meme avec mon antivirus mis a jour(Panda anti-virus)et bien le reboot se fait tjs et le Isass.exe me pourris le pc(juste en reboot)donc je me suis dis peut-etre sur le site de Symantec a http://securityresponse.symantec.com/ je pourrais trouver le correctif mais je le trouve pas grrr si quelqu'un pouvé m'aider merci merci...

[Invité xXx]

A sa fé plaisir de pas être le seul !!!

Moi aussi j' ai ce pbm et je ne sait pas koi faire.

Se serait sympa si qqn pouvait nous aider. ^_^

Merci d' avance.

[nick_]

essayer d'aller faire un tour la il y a peu etre des renseignements pour vous

mais s'il vous plait ne me le refiler pas

[Invité Kloug2]

moi aussi je l'ai !! d'ailleurs il m'a foutu un sacré bordel !! :lol: :lol:

petit coquinou !!

mais bon, windows xp est quand même bien foutu (malgré ce que peuve dire les mauvaises langues )

qu'il suffit de faire une petite restauration non destructive de votre pc, et le tour est joué !! :lol:

je viens juste de le faire d'ailleurs !!

ça prend un peu de temps (5 à 10 mins) mais ça vaut le coup !! en plus ça "reboost" le pc !

amusez vous bien et à tout de suite !!

[bororo]

Te voilà un lien pour scanner ton PC en direct.

Apparemment,ils ont la solution pour ton virus isass.exe.

Bon courage.

C'est vrai que c'est en anglais mais tu devrais pouvoir t'en sortir.

[raik]

lol je viens de régler ce probléme ca m'a pris toutes l'aprés-midi, en fait le premier correctif etait defaillant, il faut retourner le telcharger sur le site de krosoft et desactiver les rpc avec les outils admin!

[djcri]

ok raik merci,pourrais tu sil te plait me passer le lien?avec une ptite explique pour les rpc thanks.

[raik]

ok toute de suite!

Alors avant toues chose je vais m'expliquer, ce qui pose un probléme c'est l'Appel de procédures (RPC), c'est à cause de ça que ca reboote, en fait ce progz gére les plantages et lrosqu'un service plante il redémarre le pc par défaut.

Il faut d'abord désactiver ce service poru ça il faut faire:

Démarrer> Exécuter>tu tapes "services.msc /s"

La fenêtre qui s'ouvre est celle qui gére tous les services exisatnt sur ton pc(qu'ils soient fonctionnels ou non).

A droite de la fenêtre tu as toute une liste de services, tu cherche "Appel de procédure distante (RPC)", tu doubles-cliques dessus. Tu as le panneau de contrôle du service qui s'ouvre.

Tu ouvres l'onglet "Récuperation". Tu vois afficher tout d'abord le trois défaillances ce que tu fais c'est que tu mets les trois sur "Ne rien faire" ensuite tu ferme la fenetre en cliquant sur "appliquer et ensuite "ok" tu ferme tout, tu redémarre le pc et normalement ca plantera plus, ensuite tu vas sur le site de wondows et tu cherches le correctif, des que je le retrouve je te mets un lein.

[raik]

arghhh

ma méthode marche pas le virus reviens encore!!!! je desespére qui a une solution????

[gold]

sacrés virus j'avais posté dans ce bistrot pour signaler le prob, moi aussi j'ai de longues des attaques, je pensais qu'avec un routeur ça allait s'arranger, tu parles...

En ce môment je reçois plein da mail avec des pièces jointes, des fichiers "PIF" ça fait raler, rien n'y fait on dirait.

Es tu sûr que mydoom n'infecte rien? Blaster aussi? même si ça date y a toujours des patchs.

Sinon formatage obblige avec un firewall mais lequel? En lisant ce post j'ai lancé un scan avec Kasperski sois dis en LE meilleur, il m'as trouvé 3 virus et en as pu éliminer qu'un.

Je me joint à vous dans cette lutte

[djcri]

Merci bcp je vais dejà tester ca,apres je mettrais le correctif

[djcri]

Moi je peux te donner ca,tu d'ou moins pour bosser tranquillement tu tapes " shutdown -a" quand le mess apparait au moins tu ne rebooteras pas..bon des qu'un de nous trouves merci d'en avertir les autres(m'enfin je vous fais confiance les ptits lou)

[raik]

arghhh vais reinstaller mandrake sur mon pc au moins je sré sur ke j'aurais plus ces satanés virus!!!!

[djcri]

et l'internet explorer?ca y joue ou non?

[raik]

d'aprés ce que j'ai pu voir oui en garnde partie

[Invité Kloug2]

ah ahh !! :lol:

quel méchant virus !! en fait, une restauration non destructive n'y fait rien !

juste après avoir posté ! crack !! le virus est revenu !! ^_^

alors, j'y suis pas allè par 4 chemins : restauration destructive !!

ah ah !! qui rira bien rira le dernier !!

et voilà me revoilà ! avec mon pc tout beau tout neuf !!

en tout cas, ce qui font des virus contre Windows sont des c**nards !!

à quoi ça leur sert ??

en tout cas je leur ch** dessus !! bande d'enf*** !!

z'ont rien d'autre à foutre ????

enfin bon !! l'essentiel est que tout soit revenu dans l'ordre !!

à bientôt !!

[gold]

et l'internet explorer?ca y joue ou non?

Essaie mozilla moi j'y est gouté j'en suis accro, finit les popups, j'ai pas tous lu mais il comporte bien plus de fonctions. Tu as opéra aussi pas mal dans son genre, après tuoublis ie pour de bon.

[raik]

restauration destructive??? bwahahahah moi j'ai formaté mon pc j'ai tout réinstalél même les correctifs e tj'ai toujours ce probléme! lolça revient toutes les heures

[u.suspect]

et l'internet explorer?ca y joue ou non?

Essaie mozilla moi j'y est gouté j'en suis accro, finit les popups, j'ai pas tous lu mais il comporte bien plus de fonctions. Tu as opéra aussi pas mal dans son genre, après tuoublis ie pour de bon.

Rien de tel qu'avant browser !!!

En ce qui concerne les virus, il y a un très bon antivirus en ligne : içi

La dernière fois sur le pc de mon beau père, un sale petit virus s'était installé, j'ai essayé avec l'anti virus en ligne, il revenait à chaque fois, en se lancant et se recréant au démarage de windoz, pour finir, j'ai du le localiser sur le pc et le retirer manuellement ...

Et c'est vrai que pour l'instant je reçois aussi pleins de mails avec des fichiers pif en attachment....quelle pouriture

[Invité Kloug2]

ah !! il est reloud ce virus !!

réctification, comme dit "raik" , une destructive n'y fait rien !!

z'avez la méga soluce ??

si possible avant que ce virus se réveille, car à chaque fois il revient et je peux plus rien faire !!

peut être à tout de suite si tout va bien !!

[invisigoth]

Slt, tu peux essayer de lire ceci http://forum.hardware.fr/hardwarefr/Window...et-165501-1.htm, ça correspond visiblement à ton problème, tiens nous au courant.

[tomdom]

tu va t amuser

Un nouveau virus internet, touchant le monde entier, a déjà probablement affecté des millions d'ordinateurs et continue de se répandre, a annoncé samedi un expert finlandais.

Le virus Sasser peut infecter n'importe quel ordinateur pourvu qu'il soit branché, et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé Mikko Hyppoenen, chef de la recherche anti-virus de la firme finnoise F-Secure. «C'est l'un des rares virus qui se répand automatiquement : il suffit que votre PC soit branché», a-t-il déclaré à l'AFP dans un entretien téléphonique avec l'AFP depuis Helsinki.

Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète la procédure plusieurs fois. M. Hyppoenen a toutefois indiqué que le virus, bien qu'empêchant l'usage de l'ordinateur, était inoffensif. «Ce virus n'a pas d'intentions criminelles, à la différence des virus Bagle et Sobig que nous avons vus dans le passé, qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam. Sasser ne fait rien de tel», a-t-il déclaré.

Il a rappelé que «le virus Blaster avait infecté des millions d'ordinateurs en août 2003». «Cette fois, il pourrait y avoir davantage d'ordinateurs infectés», a-t-il déclaré. M. Hyppoenen a ajouté que les experts ne savaient pas encore qui était derrière cette attaque de virus mais pensaient qu'il pouvait s'agir de jeunes hackers (pirates informatiques). «C'est probablement (...) un adolescent qui a les capacités» pour produire un tel virus et «qui veut faire le malin», a-il-dit.

Sasser a été observé pour la première fois samedi à 00h00 GMT, infectant les ordinateurs qui n'avaient pas installé le dernier patch (correctif) publié par Microsoft dans les 18 derniers jours. «L'installation du patch résout le problème, mais de nombreux utilisateurs peuvent trouver la manoeuvre difficile, car durant l'installation du patch le virus continue à produire ses effets et l'ordinateur s'éteint», selon M. Hyppoenen.

M. Hyppoenen a indiqué qu'il s'attendait à ce que le nombre d'ordinateurs infectés par le virus augmente de manière spectaculaire lundi, lorsque les employés qui auront travaillé chez eux sur des ordinateurs portables au cours du week-end retourneront au travail et relieront ces ordinateurs au système informatique de leur bureau. L'éditeur américain d'anti-virus Symantec a indiqué sur son site internet que Sasser se répand en recherchant les systèmes vulnérables dans les ordinateurs branchés en permanence sur leurs fournisseurs d'accès internet, notamment lorsqu'ils disposent d'une connexion ADSL.

Les systèmes exposés sont Windows 2000, Windows Server 2003 et Windows XP. Les autres systèmes d'exploitation Windows, ou Linux et Macintosh, entre autres, n'ont pas été touchés.

Symantec a décrit samedi soir la propagation géographique de Sasser comme «basse» et a qualifié «d'aisée» la maîtrise et l'élimination de cette menace. Des détails sur la manière d'éliminer le virus sont disponibles sur (http://securityresponse.symantec.com).

«Le virus Sasser se répand de manière similaires au virus Blaster», qui, à l'été 2003 avait provoqué de très importants dégâts : «il voyage en utilisant les failles récemment détectées dans plusieurs logiciels Microsoft et ne se sert pas de l'e-mail», a indiqué Graham Cluley, responsable technique de l'entreprise d'anti-virus américaine Sophos. «Il ne se déplace pas aussi vite que Blaster, mais les ordinateurs qui ne sont pas correctement protégés avec les dernières mises à jours d'anti-virus, les firewalls (pare-feu) et le patch de sécruité Microsoft sont exposés», selon lui.

Microsoft a rapporté pour la première fois cette vulnérabilité le 13 avril.

L'éditeur anti-virus espagno Trend Micro, de son côté, précise que le nouveau parasite exploite la faille LSASS (Local Security Authority Subsystem Service) récemment notifiée par Microsoft.

Ce ver attaque ainsi certaines mémoires-tampon de l'ordinateur par saturation. En choisissant aléatoirement des adresses internet, il trouve des passages dans les sytèmes connectés et peut persmettre à un pirate de prendre le contrôle d'une machine infectée, selon Trend Micro.

Trend Micro propose également une adresse de détection gratuite de Sasser : (http://housecall.trendmicro.com/).

Sasser est la troisième vague importante de virus à être lancée cette année, après Mydoom.A, en janvier, et Bagle.B en février.

[Pink Floyd]

ben le mieux c d'allez chez un pote avec un antivirus a jour et qu'il vous creer une disquette de boot

perso j'utilise BiteDefender et Norton 2003 et je me suis rien pris encore ( bon j'ai eu des attaque mais ils ont vite été calmé )

Modifié 2 mai 2004 par Pink Floyd

[raik]

j'ai trouvé un moyen de plus avoir c evirus!!! perso j'ai installé tous les antivirus que j'avais chez moi(une dizaine) j'ai lancé tous les progz anti-spy et spam et bah g plus rien!!! ça m'a pris 6heures mais au moins je suis tranquille, le patch correctif de windows n'a rien changé à mon probléme au départ, mais je pense que ça a aidé

[djcri]

La je teste ca: http://download.nai.com/products/mcafee-avert/stinger.exe en attendant s'il trouve le sasser je mettrais ca :http://download.microsoft.com/download/6/2/e/62e5a992-b54b-4d86-88ed-ea06852c5c46/WindowsXP-KB835732-x86-FRA.EXE on se tient au courant..encore merci les gars on va lniquer ce pt### de virus(merci pour le lien invisigoth)