Bon je post là parce que je suis pas sur que tout le monde regarde le forum plsu général, à charge au modérateur de faire bouger mon post après.
Alors voila, y a une méga attaque sur internet depuis hier et vous avez donc peut être la chance de faire partie de la famille des hackés 
Les symptomes principaux sont un reboot automatique et forcé sous windows XP et une charge de 99% du proc sous win 2000. y a aussi des petits trucs marrants du style impossible de faire des copier coller ou page internet vide....
Je connais plein de gens qui sont déja touchés donc c'est pas un hoax 
Voila si par hasard ca vous arrive, le correctif actuel semble être le suivant : (pour plus d'infos tout les forums dédiés a l'informatique en parlent donc...)
1. Couper toute connexion au net.
2. ctrl+alt+suppr pour avoir le gestionnaire des tâches.
3. s'il y a un processus msblast.exe, le stopper.
4. utiliser la fonction recherche de windows sur msblast.exe et supprimer les 2 endroits où il se trouve (de mémoire : system32 et un répertoire pref???[avec le $ dedans]).
5. lancer regedit (menu démarrer..executer et faire une recherche sur msblast (pas besoin du .exe) et SUPPRIMEZ toutes les occurences (faire Rechercher puis supprimer la 1ère occurence et ensuite F3 pour poursuivre la recherche jusqu'à la prochaine). Ne pas hésiter à supprimer la valeur "windows auto update" dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
6. Se connecter au net et utiliser les liens ci-dessous selon vos OS.
7. sitôt téléchargé (donc, dès le début de l'install), couper la connexion internet.
8. terminer l'install du patch et rebooter.
9. vérifier avec le gestionnaire des tâches que msblast.exe n'est plus chargé.
INFO : appliquer le correctif ne suffit PAS ! Il faut virer le msblast.exe car malgré le patch, il se charge toujours en mémoire. Et PURGER la base de registre
correctif pour ce bug :
XP FR :
http://download.microsoft.com/download/ ... 86-FRA.exe
2000 FR :
http://download.microsoft.com/download/ ... 86-FRA.exe
Cher Monsieur Jabberwock,
Ha, quelle joie d'avoir une vieille machine qui tourne sous un vieux OS 
Bon, on va laisser le post ici, un peu, puis le bouger sur le forum "Vous dites !". Mais que ça ne devienne pas une habitude 
Bien à vous de cordialement
MOnsieur Phal
J'ai eu un reboot hier de mon Windows XP et je trouvais super bizzare !
Surtout quand une boite de dialogue s'ouvre vous informant que vous devez vite tout sauvegarder car la machine va rebooter dans 5 min !!!
Je pense que vu la virulence de l'attaque ca méritait ce petit écart
d'ailleurs j'ai une amie qui travaille dans une grosse boite à orléans et elle vient de me dire que toute la boite est touchée.
Donc méfiez vous monsieur phal, ca se rapproche (enfin si vous avez win98 vous risquez rien c'est vrai)
MariHo dit:J'ai eu un reboot hier de mon Windows XP et je trouvais super bizzare !
Surtout quand une boite de dialogue s'ouvre vous informant que vous devez vite tout sauvegarder car la machine va rebooter dans 5 min !!!
C'est exactement les symptomes, tu l'as chopé donc
Suit le mode d'emploi!
C'est ce que je veux faire rapidement en rentrant chez moi.
A part ça, il est dangereux : suppression de données, etc... ou pas?
mince j'ai pareil 
merci pour l'info !
ah ben, ma boite est également touchée! même en Gaule Gelbique on est plus à l'abri...
Contre ce type d'attaques un firewall est une bonne sécurité : le mien a bloqué une bonne 15aine d'accès au port TCP 135 depuis ce matin (c'est par là que le virus se propage).
Pour ceux qui ont la flemme, symantec vient tout juste de sortir un programme bien efficace pour enlever tout ca :
cliquez ici !
et voila, apparement les informaticiens ont du bosser un peu partout dans le monde aujourd'hui!
France 2 a dit dans son journal de 13h d'aujourd'hui qu'il ne fallait pas paniquer : le virus n'avait en effet pas encore franchi nos frontières.
Ha ha.
A bas M$.
A bas les journaleux.
France 2 a dit dans son journal de 13h d'aujourd'hui qu'il ne fallait pas paniquer : le virus n'avait en effet pas encore franchi nos frontières.
LOL !!!!!!!!
PTDR !!!!!!!!
C'est comme Tchernobyl "le nuage s'arrêtera juste à la frontière française"
Ils prennent vraiment les gens pour des cons à la télé !!!
Le web c'est mondial, faudra leur expliquer !!!
A noter que sur le site de wanadoo, tout est bien expliquer pour combattre le "Blaster" puisque c'est comme ça qu'il s'appelle avec téléchargement du patch et de la mise à jour windows pour eviter que ça se reproduise...
Meme si il faut dire que là ils ont fait fort.
Jabberwock dit:Pour ceux qui ont la flemme, symantec vient tout juste de sortir un programme bien efficace pour enlever tout ca :
cliquez ici !
et voila, apparement les informaticiens ont du bosser un peu partout dans le monde aujourd'hui!
Je l'ai lancé, il a tourné et le virus était toujours là !
J'ai dû le faire à la main et c'est ce que je vous conseille, c'est même plus rapide.
Misère, apparement c'est pas fini cette affaire :
citation :
En effet, des variantes du worm blaster "I love you San" sont déjà en train de se propager. On ne connaît ni la provenances, ni dans quelle mesure le code à été modifié. Peut-être une nouvelle faille décelée et inconnue de tous ... ? Plusieurs autres concepteurs de virus s'y ont mis avec chacun leur propre petit code. On peut imaginer, avec horreur, que chacun, aurait sa propre version! Ceci n'est qu'un supposition ... Mais une deuxième version est bien en train de se propager !
Concernant la première version de "I love you San", après analyse et par déduction (le mot "San"), les spécialistes sont en mesure d'affirmer qu'il nous vient d'Asie.
Pour rappel, "I love you San" ne s'attaque qu'aux plates-formes Windows.
Conseil: restez couvert, faites les mises à jour de Windows et protégez vous avec un bon firewall. Si vous ne savez pas quoi prendre , prenez ZoneAlarm.qui est facile et gratuit.
[Source: Generation-NT]
Ou alors, pour un peu plus cher, achetez un magnifique iMac 1 GHz avec écran plat 17" panoramique, super beau, performant avec plein d'applis multimédia et d'utilitaires, mais pas bcp de jeux... vous ne le regretterez pas ! 
Et vous serez peinard question virus !
Windows mis à jour + un firewall + un antivirus et vous avez la paix. C'est indispensable!
Avec un mac aussi oui, mais ça fait une paix un peu plus chère
Pour info si vous êtes sous Windows XP il y'a un firewall integré qui - quand il est activé - protège le port 135, et vous évitera donc le worm Blaster.
elv dit:Pour info si vous êtes sous Windows XP il y'a un firewall integré qui - quand il est activé - protège le port 135, et vous évitera donc le worm Blaster.
Mais qui par ailleurs est très mauvais. Il vaut beaucoup mieux utiliser un Zone Alarm ou un Kerio Personnal Firewall.
Oui oui c'est vrai mais pour le virus du moment il peut rendre service quand même en attendant d'installer un bon firewall