[Magali]

Une copine de ma fille, lance un SOS: son mémoire est dans le DD, et elle s'est chopé le virus dont l'alerte est: l'odinateur va s'arrêter dans qq secondes" un croix rouge apparaît si j'ai bien compris.

Dès qu'elle nous a signalé son problème, on lui a envoyé un lien pour analyse et désinfection en ligne, mais bien sûr, l'ordi lance son alerte d'arrêt . Est-ce que moi, sur mon PC, je peux télécharger un patch de désinfection et le lui apporter sur clé?

[Dan]

Salut Magali,

Cela ressemble au virus Blaster ou à l'une de ses variantes.

Télécharges l'outil fixblast.exe sur le site de symantec et mets le sur une disquette.
http://securityrespo...er/FixBlast.exe

Verrouilles la disquette en "lecture seule", redémarres l'ordinateur en mode "sans échec" (avec pression sur touche F8 au démarrage), insères la disquette et lances lFixblast.exe.

Si l'ordi est sous XP ou Me, il faut désactiver la restauration système (Poste de travail->clic droit->Propriétés->Restauration->cocher désactiver.

Une fois le virus éradiqué, redémarres l'ordi, et vas sur le site "Windows Update" pour télécharger les mises à jour de sécurité

Dan

[Magali]

Merci Dan, c'est l'étudiante en question qui va se charger de la suite des opérations après être venue prendre conseil, meilleur moyen pour ensuite TOUJOURS mettre son ordi à jour. . (moi qui suis si terrifiée des virus, si j'en avais pris un, j'aurai déjà formaté)

[Magali]

ben il est vraiment pas sympa ce virus, il a aussi attaqué le PC de ma mère, elle a 83. Une dame de cet âge, il pourait l'épargner! Parce que là pour le coup, c moi qui v réparer
----------
au fait, la copine diT cvraindre d'aller sur update , son XP n'est pas trop d'origine , ça risque qq chose?

Ce message a été modifié par Magali - 02 mai 2004 - 16:58.

[Dan]

Magali, le dimanche 02 mai 2004, 17:56, dit :

au fait, la copine diT cvraindre d'aller sur update , son XP n'est pas trop d'origine  , ça risque qq chose?

S'il s'avère que son numéro Windows est un de ceux apparaissant dans la liste des "mauvais numéros", l'accès à l'update lui sera interdit.

Il est dommage de se priver de tous les bénéfices d'une version officielle et des mises à jour de sécurité... c'est un choix, mais pas forcément le bon

Dan

[Loupilo]

Il s'agit d'un virus qui vient de faire son apparition, et qui infecte toute personne connectée à Internet. Le seul moyen de s'en protéger est Windows Update.

[Cariboo]

Oui, tout cela ressemble au virus Sasser, qui est en passe de devenir le virus le plus médiatique (faut dire qu'il a mis à genoux les machines de l'AFP, pour sensibiliser les journalistes, y'a pas mieux), à défaut d'être le plus dangereux...

Il est facile à désactiver (j'ai déjà dépanné quelques amis, pas de problème).

Phase 1 : arrêter le virus grâce à un utilitaire (celui de Symantec marche bien)

http://securityresponse.symantec.com/avcen...moval.tool.html

Phase 2 : mettre à jour XP...

C'est tout...

Pour rassurer les victimes du virus, il ne détruit rien, le risque de perte de données est minime.

[Dan]

Tout à fait, cela doit être sasser ...

Voici une page qui est plus explicite pour ceux qui ne se sentent pas trop à l'aise avec la page de symantec donnée par Cariboo:
http://vil.nai.com/vil/stinger/

Stinger a été mis à jour pour débarrasser les PC d'un nombre impressionnants de vers, la liste est vraiment longue

Dan

[Magali]

Le problème est de savoir quel virus est dans le PC. J'ai téléchargé les pachts que vous m'avez indiqués. Pour les 2 ordis concernés, on teste les 3 ?
----------------
je viens de trouver un lien en français, si ça peut servir.

Ce message a été modifié par Magali - 02 mai 2004 - 20:44.

[Dadou]

C'est pas le probleme de savoir quel patch mettre puisqu'il faut mettre TOUS les patch de sécurité.

[Magali]

Dadou, le dimanche 02 mai 2004, 23:08, dit :

C'est pas le probleme de savoir quel patch mettre puisqu'il faut mettre TOUS les patch de sécurité.

Les MAJ, OK elles doivent êre toutes installée, mais le patch de désinfection? Selon le virus, si on tente la désinfection pour Sasser et que ce n'est pas ce virus là qui est dans son PC, il n'agira pas.

Bon ceci dit, vu le b..... que ça a provoqué ce WK un peu partout, j'en conclus que c'est bien celui ci. J'ai vu sur un autre site un impression écran de l'alerte, il semble que ça corresponde. Bonne chance aux autres! Et n'ouvrez pas les mails "retour d'erreur!"

[Cariboo]

Ces "patchs antivirus" ne sont pas des patches... Mais des utilitaires complets, qui passent par une phase de détection, ensuite effectuent une désinfection.

Comme cela, on sait toujours si le virus a bel et bien été détecté, et si la désinfection a réussi.

Les utilitaires de Symantec créent un fichier texte avec l'extension .log qui donne les résultats : virus détectés, fichiers concernés, actions réalisées, actions qui n'ont pas pu être réalisées.

Attention : il semble que l'utilitaire de Symantec ne se "termine" pas toujours correctement. Dans ce cas il faut tuer la tâche avec le gestionnaire de tâches.

[Dadou]

Un utilitaire contre les derniers vers : Stinger

<edit=dan>
La page http://vil.nai.com/vil/stinger/ donnée dans mon post plus haut donne quelques explications et images qui, même si elles sont en anglais, permettront aux novices de s'en sortir plus facilement
</edit>

[Magali]

Merci de tous ces liens mais je enfin, la copine reste embêtée, voici le mail qu'elle m'envoie, suite à l'analyse en ligne que je lui ai recommandé d'effectuer, (preuve qu'elle arrive à se connecter):

Citation

En effet, j'avais bel et bien Sasser (14fichiers infectés)...mais là, je me retrouve avec 1453 fichiers infectés par le virus Trojan, virtumond, backdoor, et j'en passe... Je fais comment????!

Dans un cas pareil comme j el'ai déjà dit , je formaterais, mais elle a ce fameux mémoire et beaucoup de dossiers auxquels elle tient évidemment, donc, qu'est-ce que je peux lui conseiller, si ce n'est de venir ici poser la question elle même .

Si je comprends bien le mail de , zut, je sais + , les update règleraient vraiment toute l'invasion? Comment se fait-il alors que sur l'ordi de ma mère, surlequel j'ai laissé les MAJ automatiques soit infectée?

[Dan]

Citation

En effet, j'avais bel et bien Sasser (14fichiers infectés)...mais là, je me retrouve avec 1453 fichiers infectés par le virus Trojan, virtumond, backdoor, et j'en passe... Je fais comment????!

Bien perso j'opterais pour...

• récupérer les fichiers de données importantes non supprimés par l'antivirus ou le programme Stinger.
  
• réinstaller une version officielle de Windows pour bénéficier des mises à jour, en choisissant le formattage du disque lors de l'installation
  
• installer un antivirus (version gratuite ou payante, mais officielle -exemle AVG- pour bénéficier des mises à jour)
  
• installer un firewall (pare-feu) tel que Kerio - gratuit et en français

et ce serait déjà plus confortable...

Une chose est certaine, il faut que ton amie fasse quelque chose, et rapidement !

Dan

[Magali]

Merci, cette fois, avec un avis extérieur et surtout spécialiste, je vais pouvoir lui rapporter ce conseil. Je préférais être sûre.

[Magali]

record de la copine battu: le PC que je viens de désinfecter, depuis lequel j'écirs en attendant le résultat d'une nouvelle analyse en ligne: 1899 fichiers infectés par 41 virus JE savais même pas que c'était possible

Super efficace le lien conseillé!

Citation

Voici une page qui est plus explicite pour ceux qui ne se sentent pas trop à l'aise avec la page de symantec donnée par Cariboo:
http://vil.nai.com/vil/stinger/

Par contre, l'analyse est terminée et annonce SASSER , allez, on va s'en occuper

[Dan]

Magali, le lundi 03 mai 2004, 22:47, dit :

record de la copine battu: le PC que je viens de désinfecter, depuis lequel j'écirs en attendant le résultat d'une nouvelle analyse en ligne: 1899 fichiers infectés par 41 virus  JE savais même pas que c'était possible 

Magali,

Quand on se retrouve avec un PC vérolé à ce point, la sagesse voudrait qu'on envisage une réinstallation avec formattage du disque.
Sinon, les risques de disfonctionnement futurs sont tels que ce PC est inutilisable pour tout usage un peu "sérieux"

Cela démontre bien l'utilité de'un antivirus à jour, et d'une sauvegarde régulière des données importantes sur CD. Sans cela, un indépendant peut perdre une journée/semaine/année/vie (biffer les mentions inutiles) de travail à cause d'un virus qui aurait pu être évité avec un investissement de quelques dizaines d'€uro

Dan

[Magali]

TU fais bien, Dan, de le dire et redire . En ce qui me concerne, tout est à jour, je n'ai pas pris de virus depuis des lustres .

Par contre, le travail du soir ne me revient décidemment pas, les 41 virus sont ceux que le scan a dans sa base , ce matin, avant de débrancher l'UC que j'ai désinfectée, j'ai à nouveau fait le scan, et en cliquant sur liste des virus, j'ai compris mon erreur,les 41 sont référencés dans le le programme scan . Ce qui est sûr, c'est qu'il y avait bien tous ces fichiers infectés. J'ai bien sûr profité de mettre un anti virus et zonealarm sur cet ordi qui est à ma mère, et qui me fait dire encore une fois, que la "pub" qui fait passer la micro informatique à la portée de tous, est abusive.

Sans une maintenance régulière, aucun PC ne peut foncionner longtemps. Autour de moi et je ne dois pas être la seule dnas ce cas, c'est très souvent qu'on fait appel à moi, pourtant pas dans le métier mais curieuse. Ceux et celles que l'informatique n'intéressent pas n'ont pas un outil facile il me semble.