Le tout nouveau virus WORM_MSBLAST.A fait des ravages !

Si vous avez des messages bizarres et des reboots intempestifs, lisez ce qui suit ci-dessous.

Ce virus, contrairement à ces congénaires, utilise une faille de sécurité au niveau RPC par débordement de tampon qui lui permet d'attaquer les machines vulnérables connectées sur Internet, en scannant le port TCP 135 et en se téléchargeant dans C:\Windows\System32\MSBlast.exe.

Si vous n'êtes pas encore contaminé, il faut appliquer de toute urgence le correctif MS03-02 de Microsoft.
Pensez également à mettre à jour votre anti-virus !!!

Correctif Microsoft:
http://www.microsoft.com/technet/treevi ... 03-026.asp
http://support.microsoft.com/default.as ... ;fr;331953

Pour vous débarrasser du virus:
http://www.trendmicro.com/vinfo/virusen ... _MSBLAST.A
http://www.secuser.com/alertes/2003/lovsan.htm

Si vous n'avez pas le temps de télécharger le patch à cause d'un reboot trop rapide, il est possible de désactiver la fonction de redémarrage automatique après une erreur RPC dans windows XP.

Pour se faire (si peu que votre système ne reboote pas avant la fin de cette lecture) : Cliquez droit sur poste de travail, sélectionnez gérer. Double-Cliquez sur services et applications, et Cliquez sur service. Double-Cliquez sur le 5ème service par ordre alphabétique (appel de procédure distante RPC), une fenêtre doit apparaître. Dans cette fenêtre, selectionnez l'onglet "Récupération" puis à la première défaillance retirez "redémarrer l'ordinateur" et mettez "ne rien faire". Voilà, vous pouvez vous connecter à internet et télécharger/appliquer calmement le correctif.

Source: PC Inpact

Et si vous n'avez pas le virus mais que vous voulez quand-même voir la fenêtre de compte à rebours sous XP pressez :

CTRL+Alt+Delete

Puis dans processus fermer tout les svchost.exe de l'utilisateur "SYSTEME" il y en a 2 je crois.

La fenêtre apparaîtra instantanément.

Une fois le redémarrage effectué vous pourrez réemployer vous PC comme sîl n'y avait rien eu ! (c con mais c drôle pour faire peu au gens) :D

ou encore http://www.hardware.fr/news/lire/11-08-2003/

preconise -> si vous avez Windows XP (pour les autres OS cf. la page de documentation, si vous voulez couper le reboot en cours, commande "shutdown -a" dans Exécuter).

Merci pour l'info.
2 questions:
J'ai Windows XP mais je ne sais pas si c'est la version 32 bit ou 64 bit et comme le patch est différent, comment identifier ma version?

Microsoft m'envoie régulièrement des mises à jour car je me suis annoncé lors de la mise en service de mon PC. Faut-il entreprendre qquechose ou le patch a-t-il été également inclus dans la dernière mise à jour?

Merci de mettre ce site à disposition avec plein de bonnes info, également pour les personnes qui ne sont pas des experts.
Ciao.

Tu as la version 32 bits.

La version 64 bits tourne sur des hardwares tres specifiques (IA64, peut-etre alpha) et si tu avait ce genre de machine tu le saurais

Ciao

tu l'identifie facilement, a cause des $$$$$ en plus que tu va payer

Microsoft a identifié le 11 Août un nouveau virus, connu sous le nom de W32.Blaster.worm. Ce virus est un programme à fonctionnement et réplication autonomes, qui provoque généralement une surconsommation de la mémoire et la cessation de réponse de l’ordinateur.


_________________________________________________
# Étape 1 : activation du pare-feu


Vérifiez que vous disposez d'un pare-feu installé et activé, avant de procéder aux étapes suivantes. Si votre système a été infecté, le fait d'activer le pare-feu limitera les effets du ver sur votre machine :

Si vous avez Windows XP ou Windows Server 2003, activez le Pare-feu de connexion Internet (ICF) http://www.microsoft.com/france/WINDOWS ... ecu_4.html

Si vous avez Windows 2000 ou Windows NT, vous devez installer un pare-feu d'une société tierce. La plupart des pare-feux pour le grand public sont disponibles gratuitement ou en version d'évaluation. Consultez le Windows Catalogue: http://www.microsoft.com/windows/catalo ... us&scope=4 pour obtenir une liste des logiciels de pare-feu Internet.

Si vous utilisez windows 2000, une autre solution possible est de bloquer les ports affectés. Ainsi votre système peut être mis à jour. Vous trouverez ci-dessous un extrait d'un article TechNet vous aidant à configurer TCP/IP pour utiliser le filtrage TCP/IP :

1 - Dans le menu Démarrez, ouvrez le Panneau de configuration puis cliquez sur Connexions réseau et accès à distance.

2 - Cliquez avec le bouton droit sur la connexion réseau à configurer, puis cliquez sur Propriétés.

3 - Sous l'onglet Général (pour une connexion au réseau local) ou Gestion de réseau (pour toutes les autres connexions), cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.

4 - Cliquez sur Avancé…

5 - Cliquez, dans l'onglet Options, sur Filtrage TCP/IP, puis sur Propriétés.

6 - Pour activer le filtrage TCP/IP pour toutes les cartes, activez la case à cocher Activer le filtrage TCP/IP (pour toutes les cartes).

7 - Vous devez sélectionner l'option "Permission uniquement" pour les ports TCP, les ports UDP et les protocoles IP.

8 - Cliquez sur OK.




_________________________________________________
## Étape 2 : mettez à jour Windows


Appliquez le correctif de sécurité MS03-026 et MS03-007 selon votre version de Windows. Pour bien débuter le téléchargement, effectuez une des manipulations suivantes :

Pour commencer immédiatement l'installation, cliquez sur Ouvrir

Pour sauvegarder les fichiers de téléchargement sur votre ordinateur, cliquez sur Enregistrer sur votre ordinateur

Mettez à jour Windows en appliquant le correctif de sécurité MS03-026 selon votre version de Windows :

* Téléchargez le correctif pour Windows XP Professionnel et Windows XP Edition Familiale (1 263 Ko) http://download.microsoft.com/download/ ... 86-FRA.exe

* Téléchargez le correctif pour Windows Server 2003 (1 454 Ko) http://download.microsoft.com/download/ ... 86-FRA.exe

* Téléchargez le correctif pour Windows 2000 Professionel, Windows 2000 Server et Windows 2000 Advanced Server (901 Ko) http://download.microsoft.com/download/ ... 86-FRA.exe

* Téléchargez le correctif pour Windows NT4.0 Server et Windows NT4.0 Server, Enterprise Edition (1 294 Ko) http://download.microsoft.com/download/ ... 23980i.exe

* Téléchargez le correctif pour Windows NT 4.0 Server, Edition Terminal Server (719 Ko) http://download.microsoft.com/download/ ... 23980i.exe

Mettez à jour Windows en appliquant le correctif de sécurité MS03-007 selon votre version de Windows: http://www.microsoft.com/northafrica/do ... 3-007.html





_________________________________________________
### Étape 3 : suppression du ver


Pour éliminer le ver, passez l'outil de suppression de Symantec disponible sur http://securityresponse.symantec.com/av ... xBlast.exe
Mettez à jour votre antivirus avec la dernière signature et scannez votre poste. Si vous n'avez pas installé de logiciel antivirus, visitez Windows Catalog pour obtenir une liste des éditeurs de logiciels antivirus Des outils de suppression de ce ver sont disponibles auprès des éditeurs d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive :

- Computer Associate :
http://www3.ca.com/solutions/collateral ... &CID=48952

- Symantec :
http://www.symantec.fr/techsupp/ssi/vir ... _worm.html
http://securityresponse.symantec.com/av ... .worm.html
http://securityresponse.symantec.com/av ... .tool.html

- McAfee :
http://us.mcafee.com/virusInfo/default. ... s_k=100547

- Trend Micro :
http://www.trendmicro.com/vinfo/verency ... _MSBLAST.A

- F-Secure :
http://www.f-secure.com/v-descs/msblast.shtml

Protéger son PC
http://www.microsoft.com/security/protect/