Bonjour les gens!!! et salut à mes " collègues" SC
Tout d´abord je veux m´excuser, parce que quelques jours apres m´etre incrit dans la guilde SC j´ai arrêté de jouer à Freelancer... donc dsl à juratex, je reviendrais bientôt.
J´ai un petit prob: dès que je démarre mon ordi, j´ai un message qui s´affiche avec un compte à rebours et qui me dit que le systeme doit s´arreter dans 1 min parce que " le service RPC ( Appel de procédure distante) s´est terminé de façon inattendue"... bon pour le compte à rebours j´ai réglé ça en changeant la date ou l´heure, mais mon imprimante marche plus ( l´ordi dit qu´il n´y a aucun contact entre les 1, mais g verfife tous les branchements, les pilotes, tout va bien) et Windows Media Player non plus ( quand j´essaye de le demarrer il me dit " le serveur RPC n´est pas disponible")... Quelqu´un sait quel virus c´est, ou quel problème il y a?
Merci à tous ceux qui répondront
++
Cdt_Kenobi

le virus W32VerBlaster, je crois...

je dirais Blaster, par chance je l´ai évité, mais va sur le site de microsoft update je crois qu´ils ont fait une rubrique dessus

à 15 secondes près!

Ce n´est pas un virus c´est un ver, passer un nav ou mcafee par precaution et ensuite telecharger le patch sur microsoft.fr il semble que ce soit une faille exploité par un petit ingenieux pour foutre la merde dans nos becanes ceci n´est valables que pour Windows 2000 et XP

20/20 Solitaire !

Bon, dans l´ordre :
1) tu vas sur ce site, et tu télécharges un extracteur, en l´occurence celui de blaster, mais il faut prendre le dernier extracteur du ver blaster soit un des :"W32.blaster.worm"
2)une fois téléchargé, tu désactives la fonction " restauration" de windows.
3) tu lances l´extracteur
4) il doit trouver un ou plusieurs fichiers contaminés ( se trouve souvent un " w32.exe" dans windows system qu´on ne peur éradiquer manuellement..)
5) tu vas sur un site microsoft ou autre ( car d´autres le font) et tu télécharges le patch microsoft qui " bouchera" la faille exploitée par " blaster" sur nananana..etc...
Mise à jour ( KB823980.X86-FRA ver5.3.18.1)
6)une fois celà fini, tu rebbotes, et remet en fonction la " restauration" de windows.
7) si tout s´est bien passé, tu respires et bois un coup à la sante des messieurs de chez Microsoft, qui bien sur connaissaient cette faille depuis longtemps...)

Attention " blaster" se présente sous plusieurs formes! Donc bien charger le dernier extracteur

euh...oublié de mettre le lien du site ( ici symantec) pour télécharger l´extracteur..

http://www.symantec.fr/

rubrique " outil de réparation des virus"..hop !
Trop de freelancer aujourd´hui...

Il y a même celui qui avait la forme d´un ventilateur, durant la canicule de l´été! et ce n´est pas une blague!
M.M.
ça me donne soif ce souvenit...

Pinaizz... 2ème fois que ce p**ain de blaster infecte mon pc... pourtant à la 1ere j´avais deja installé le patch de grosoft... merci grosoft!!!
merci à tous
Cdt_Kenobi

scisez moi les gens mais comment on fait pour decocher l´option restauration deja??? c ou?

Programmes/Accesoires/outils système/restauration du système...page de gauche ---> modifier ( ou autre) les paramètres de restauration
Extacteur + efficace, si la restauration est désactivée...euh, virer ses e-mails, aussi..ça peut pas faire de mal !
Et méga mise à jour de l´anti-virus...non plus !
bon courage.

Boubou : A ta santé.

Me suis tromper, le ver s´apel lovsan.

Merci santé à toi aussi, nettoyer sa messagerie bonne idée, je le fais tous les 6 mois, et bien que j´écrive peu j´ai des centaines de mails {:-{)) allez comprendre!

M.M.

J´ai copier-coller un message.

Dans le cas de w32.blaster, il utilisait une graine pseudo-aléatoire pour générer des adresses ip et tentait ensuite de s´y connecter ( via le port 135) et d´exploiter le buffer overflow dans rpc dcom ; après quoi il alterne la base de registre de l´hôte infecté pour pouvoir s´executer à chaque démarrage, se met en veille sur le port 69, et tente d´infecter d´autres hôtes.
ce ver possédait également une attaque finale, qui était un dénis de service ( attaque visant à rendre inutilisable un service) à l´encontre de www.windowsupdate.com
ce ver a été écrit en assembleur x86.

Merci les gens!!! je l´ai viré ce son-of-a-bitch!!!
a++
Cdt_Kenobi

Master je tiens à t´informer de ton statut de diplomate de la guilde désormais je ne m´entretiendrai qu´avec toi pour les affaires exterieures.
Ton voeux s´est réalisé

pinaizz chuis important mtnt...
merci
a bientôt sur andromède, je reviens samedi prochain je pense