[Virus][LovSan] [Fermé]

tu reinstalles le cd de connection

mince il a raison Marmot ...

commence par lire ici ...

http://www.commentcamarche.net/forum/affich-369367

:-)

Message identique depuis ce soir.
Pour l'instant, j'ai modifié dans le panneau de config la gestion des erreurs afin de relancer RPC au lieu de rebooter ma machine sans cesse, ca permet de bosser un peu, mais ca ne resoud pas le problème de fond.

j'ai le meme probleme que toi je ne sais pas quoi faire

Bonjour à tous,

j'ai trouve ça sur un autre forum :
______________________________________________________
une attaque a lieu depuis 2H dans le monde entier. Une faille RPC a été découverte. Ils peuvent prendre possession de vos pc. Des patchs ont déjà été créé en conséquence :

je rigole pas ! si vous etes sous windows XP ou 2000 installez les patchs suivants :

Windows 2000 -> http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=c8b8a846-f541-4c15-8c9f-220354449117

Windows XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=fr

encore une fois ce n'est pas une blague !! Vous pourrez trouver plus d'information sur http://forum.clubic.com/forum2.php3?post=24452&cat=19&config=&interface=&cache=cache&sondage=&owntopic=&p=1&trash=&subcat=


Un conseil => protégez vous au plus vite, plusieurs de mes amis et moi meme ont été touchés.


______________________________________________________

salut, la faille est valable pour Nt aussi du coup ;)

Merci pour les infos :)

Patapi Biribibi Rabada dada 
Dada dada !!

Il s'agit du virus LovSan

Merdouille merdouille, moi aussi !!. mais keskon peut faire ?. Moi, impossible de me connecter, autorit net me jette. C'est pour empêcher le hacker de prendre possession de mon ordi ?.

Dans un article, ils disent qu'il faut recevoir un e-mai mais je n'ai rien reçu...

Que faire, sachant que je ne peux plus me connecter !

Ah tiens... ils sont où les rigolos qui continuent à prétendre qu'un firewall ça ne sert à rien ! >:-|

Pour info :

news@secuser.com on 12/08/2003 02:32:35

Pour :
cc :
Objet : [SECUSER ALERT] Virus Lovsan


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 11/08/03
http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Lovsan ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERT
7. CONTACTER SECUSER.COM


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lovsan est le premier virus ciblant les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Lovsan l'infecte via le port 135 TCP puis scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 15/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système. Ce virus pourrait causer d'importantes perturbations dans le fonctionnement d'Internet ces prochains jours, la mise à jour des ordinateurs sous Windows NT, 2000 et XP est urgente et impérative. http://www.secuser.com/alertes/2003/lovsan.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs de Windows doivent également mettre à jour leur système via le site de Microsoft ou le service WindowsUpdate pour corriger la faille RPC exploitée par le virus pour s'exécuter automatiquement. http://www.secuser.com/communiques/2003/030717_winrpc.htm
http://www.secuser.com/outils/index.htm#windowsupdate

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le virus. http://www.secuser.com/alertes/2003/lovsan.htm#Desinfection

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. AIDE ET DISCUSSION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Précédentes alertes virus
http://www.secuser.com/alertes/
Précédents faux virus et autres canulars http://www.secuser.com/hoax/ Forum de discussion et d'entraide sur les virus informatiques http://www.secuforum.com/fr.comp.securite.virus/
Antivirus gratuit en ligne http://www.secuser.com/outils/antivirus.htm
Derniers communiqués sécurité http://www.secuser.com/communiques/
Dernières nouvelles de la sécurité informatique http://www.secuser.com/actu/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. FAIRE CONNAITRE SECUSER ALERT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre et ses services gratuits peuvent être utiles à un(e) ami(e) ou un collègue, vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com. http://www.secuser.com/services/invitation/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. CONTACTER SECUSER.COM ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous transférer copie d'un nouveau virus ou hoax, nous informer d'une tentative de piratage, nous envoyer vos critiques et suggestions, ou encore nous contacter à propos de tout autre sujet. http://www.secuser.com/contact/


  (:•Þ   Pitu

Comme quoi que rien ne vaut un bon firewall ---> mon préféré : ZoneAlarm, et il est gratos, et je n'ai pas eu ce foutu problème. Quand est-ce arrêterez-vous de dire : "C'est trop long au démarrage que d'avoir un firewall"

Et là, c'est qui qui perd son temps, au lieu de jouer on-line :D

Fermer vos port 135, 137-139 et 445 (block incoming netBios) et personnes foutra la merde chez vous.

Sur ce, bon nettoyage !!! Je retourne jouer...

va sur open-files.com/site/news/588.htm, tout devient clair !!!

il fo ke tu télécharge stinger.exe et ke tu télécharge un patch pour win xp si tu l'a voila bonne chance

Ceci est une saloperie de vers. Un CONSEIL POUR CEUX QUI ONT WIN XP IL FAUT ALLER DANS PANNEAU DE CONFIGURATION + OUTIL ADMINISTRATION + SERVICES + APPEL DE PROCEDURE +
RECUPERATION + METRRE NE RIEN FAIRE DANS PREMIERE DEFAILLANCE + DEUXIEME DEFAILLANCE ET TROISIEME DEFAILLANCE

moi aussi j'ai le meme probleme c'est un virus apparement

j'ai eu ce probleme mais pour d'autres raison j'ai du formater mon disque.Si je reinstalle xp le prob est-il resolu de toute facon ?je ne suis pas encore connecte depuis que j'ai reinstalle

coment se fait-il que quand j'alume mon ordinateur je reçoit un message en me disant votre ordinateur va séteindre dans 15 sconde c'est ecrit en majuscule autorite nt/system je vous remercies de bien vouloir repondre a ma question.

Salut malika,

la réponse est au dessus: tu a récupéré le virus...
Suis les instructions pour t'en débarrasser.


 L'amitié est une âme qui vit dans deux corps. (Aristote)
  :-)                                                       

pour ceux qui ont le virus

il suffit de suivre les instructions de wanadoo sur le vers

a bientot