[Virus][LovSan]
Fermé
oldiya
-
chun -
chun -
Bonjour à tous,
J'ai un gros problème depuis cet après midi que je n'arrive pas à règler:
Je lance ma connexion internet et au bout de quelques minutes (voir seulement
quelques secondes si je lance un programme tel que Emule ou msn) J'ai ce message
d'erreur:
" Arrêt du système. Veuillez enregistrer tous les travaux en cours et
quitter votre session. Toutes les modifications non enregistrées seront perdues.
Cet arrêt a été initié par: Autorite NT/System
Message: Windows doit maintenant redémarrer car le service appel de procédure
distante (RPC) s'est terminé de façon innatendue."
Il se passe exactement la même chose chez un ami; nous avons d'abord pensé qu'il
s'agissait de Emule ou msn (programmes que nous avons en commun) mais même sans
lancer ces programmes le pc finit par planter et redémarrer. Nous sommes tous les
2 chez wanadoo, le problème peut il venir d'eux ? Je viens de réinstaller wanadoo
sans changement aucun. Et bien evidemment si je ne lance pas internet, aucun
problème.
Y a t'il d'autres personnes dans notre cas ? et si oui avez vous trouvé une
solution?
AU SECOURS !!!!!! que dois je faire ?
merci d'avance
Audrey
J'ai un gros problème depuis cet après midi que je n'arrive pas à règler:
Je lance ma connexion internet et au bout de quelques minutes (voir seulement
quelques secondes si je lance un programme tel que Emule ou msn) J'ai ce message
d'erreur:
" Arrêt du système. Veuillez enregistrer tous les travaux en cours et
quitter votre session. Toutes les modifications non enregistrées seront perdues.
Cet arrêt a été initié par: Autorite NT/System
Message: Windows doit maintenant redémarrer car le service appel de procédure
distante (RPC) s'est terminé de façon innatendue."
Il se passe exactement la même chose chez un ami; nous avons d'abord pensé qu'il
s'agissait de Emule ou msn (programmes que nous avons en commun) mais même sans
lancer ces programmes le pc finit par planter et redémarrer. Nous sommes tous les
2 chez wanadoo, le problème peut il venir d'eux ? Je viens de réinstaller wanadoo
sans changement aucun. Et bien evidemment si je ne lance pas internet, aucun
problème.
Y a t'il d'autres personnes dans notre cas ? et si oui avez vous trouvé une
solution?
AU SECOURS !!!!!! que dois je faire ?
merci d'avance
Audrey
A voir également:
- [Virus][LovSan]
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
36 réponses
mince il a raison Marmot ...
commence par lire ici ...
http://www.commentcamarche.net/forum/affich-369367
:-)
commence par lire ici ...
http://www.commentcamarche.net/forum/affich-369367
:-)
salut
Jai essayé kerio comme firewall, un collègue est passé on a branché le cable croisé et j'ai du enlevé le firewall et du coup ça m'est arrivé deux fois c'etait pareil : message d'erreur et dès que j'ai cliqué "ne pas envoyer" j'ai eu droit à la même fenêtre : vous avez une minute pour sauvegarder ...
Jai essayé kerio comme firewall, un collègue est passé on a branché le cable croisé et j'ai du enlevé le firewall et du coup ça m'est arrivé deux fois c'etait pareil : message d'erreur et dès que j'ai cliqué "ne pas envoyer" j'ai eu droit à la même fenêtre : vous avez une minute pour sauvegarder ...
Message identique depuis ce soir.
Pour l'instant, j'ai modifié dans le panneau de config la gestion des erreurs afin de relancer RPC au lieu de rebooter ma machine sans cesse, ca permet de bosser un peu, mais ca ne resoud pas le problème de fond.
Pour l'instant, j'ai modifié dans le panneau de config la gestion des erreurs afin de relancer RPC au lieu de rebooter ma machine sans cesse, ca permet de bosser un peu, mais ca ne resoud pas le problème de fond.
salut
Intaller un firewall, kerio personnal firewall marche bien et il est gratuit : http://www.kerio.com/us/kpf_home.html .
Intaller un firewall, kerio personnal firewall marche bien et il est gratuit : http://www.kerio.com/us/kpf_home.html .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à tous,
j'ai trouve ça sur un autre forum :
______________________________________________________
une attaque a lieu depuis 2H dans le monde entier. Une faille RPC a été découverte. Ils peuvent prendre possession de vos pc. Des patchs ont déjà été créé en conséquence :
je rigole pas ! si vous etes sous windows XP ou 2000 installez les patchs suivants :
Windows 2000 -> http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=c8b8a846-f541-4c15-8c9f-220354449117
Windows XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=fr
encore une fois ce n'est pas une blague !! Vous pourrez trouver plus d'information sur http://forum.clubic.com/forum2.php3?post=24452&cat=19&config=&interface=&cache=cache&sondage=&owntopic=&p=1&trash=&subcat=
Un conseil => protégez vous au plus vite, plusieurs de mes amis et moi meme ont été touchés.
______________________________________________________
j'ai trouve ça sur un autre forum :
______________________________________________________
une attaque a lieu depuis 2H dans le monde entier. Une faille RPC a été découverte. Ils peuvent prendre possession de vos pc. Des patchs ont déjà été créé en conséquence :
je rigole pas ! si vous etes sous windows XP ou 2000 installez les patchs suivants :
Windows 2000 -> http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=c8b8a846-f541-4c15-8c9f-220354449117
Windows XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=fr
encore une fois ce n'est pas une blague !! Vous pourrez trouver plus d'information sur http://forum.clubic.com/forum2.php3?post=24452&cat=19&config=&interface=&cache=cache&sondage=&owntopic=&p=1&trash=&subcat=
Un conseil => protégez vous au plus vite, plusieurs de mes amis et moi meme ont été touchés.
______________________________________________________
Merdouille merdouille, moi aussi !!. mais keskon peut faire ?. Moi, impossible de me connecter, autorit net me jette. C'est pour empêcher le hacker de prendre possession de mon ordi ?.
Dans un article, ils disent qu'il faut recevoir un e-mai mais je n'ai rien reçu...
Que faire, sachant que je ne peux plus me connecter !
Dans un article, ils disent qu'il faut recevoir un e-mai mais je n'ai rien reçu...
Que faire, sachant que je ne peux plus me connecter !
Ah tiens... ils sont où les rigolos qui continuent à prétendre qu'un firewall ça ne sert à rien ! >:-|
Pour info :
news@secuser.com on 12/08/2003 02:32:35
Pour :
cc :
Objet : [SECUSER ALERT] Virus Lovsan
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 11/08/03
http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Lovsan ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERT
7. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lovsan est le premier virus ciblant les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Lovsan l'infecte via le port 135 TCP puis scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 15/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système. Ce virus pourrait causer d'importantes perturbations dans le fonctionnement d'Internet ces prochains jours, la mise à jour des ordinateurs sous Windows NT, 2000 et XP est urgente et impérative. http://www.secuser.com/alertes/2003/lovsan.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs de Windows doivent également mettre à jour leur système via le site de Microsoft ou le service WindowsUpdate pour corriger la faille RPC exploitée par le virus pour s'exécuter automatiquement. http://www.secuser.com/communiques/2003/030717_winrpc.htm
http://www.secuser.com/outils/index.htm#windowsupdate
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le virus. http://www.secuser.com/alertes/2003/lovsan.htm#Desinfection
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. AIDE ET DISCUSSION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Précédentes alertes virus
http://www.secuser.com/alertes/
Précédents faux virus et autres canulars http://www.secuser.com/hoax/ Forum de discussion et d'entraide sur les virus informatiques http://www.secuforum.com/fr.comp.securite.virus/
Antivirus gratuit en ligne http://www.secuser.com/outils/antivirus.htm
Derniers communiqués sécurité http://www.secuser.com/communiques/
Dernières nouvelles de la sécurité informatique http://www.secuser.com/actu/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. FAIRE CONNAITRE SECUSER ALERT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre et ses services gratuits peuvent être utiles à un(e) ami(e) ou un collègue, vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com. http://www.secuser.com/services/invitation/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. CONTACTER SECUSER.COM ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous transférer copie d'un nouveau virus ou hoax, nous informer d'une tentative de piratage, nous envoyer vos critiques et suggestions, ou encore nous contacter à propos de tout autre sujet. http://www.secuser.com/contact/
(:•Þ Pitu
news@secuser.com on 12/08/2003 02:32:35
Pour :
cc :
Objet : [SECUSER ALERT] Virus Lovsan
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 11/08/03
http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Lovsan ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERT
7. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lovsan est le premier virus ciblant les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Lovsan l'infecte via le port 135 TCP puis scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 15/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système. Ce virus pourrait causer d'importantes perturbations dans le fonctionnement d'Internet ces prochains jours, la mise à jour des ordinateurs sous Windows NT, 2000 et XP est urgente et impérative. http://www.secuser.com/alertes/2003/lovsan.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs de Windows doivent également mettre à jour leur système via le site de Microsoft ou le service WindowsUpdate pour corriger la faille RPC exploitée par le virus pour s'exécuter automatiquement. http://www.secuser.com/communiques/2003/030717_winrpc.htm
http://www.secuser.com/outils/index.htm#windowsupdate
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le virus. http://www.secuser.com/alertes/2003/lovsan.htm#Desinfection
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. AIDE ET DISCUSSION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Précédentes alertes virus
http://www.secuser.com/alertes/
Précédents faux virus et autres canulars http://www.secuser.com/hoax/ Forum de discussion et d'entraide sur les virus informatiques http://www.secuforum.com/fr.comp.securite.virus/
Antivirus gratuit en ligne http://www.secuser.com/outils/antivirus.htm
Derniers communiqués sécurité http://www.secuser.com/communiques/
Dernières nouvelles de la sécurité informatique http://www.secuser.com/actu/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. FAIRE CONNAITRE SECUSER ALERT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre et ses services gratuits peuvent être utiles à un(e) ami(e) ou un collègue, vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com. http://www.secuser.com/services/invitation/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. CONTACTER SECUSER.COM ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous transférer copie d'un nouveau virus ou hoax, nous informer d'une tentative de piratage, nous envoyer vos critiques et suggestions, ou encore nous contacter à propos de tout autre sujet. http://www.secuser.com/contact/
(:•Þ Pitu
Comme quoi que rien ne vaut un bon firewall ---> mon préféré : ZoneAlarm, et il est gratos, et je n'ai pas eu ce foutu problème. Quand est-ce arrêterez-vous de dire : "C'est trop long au démarrage que d'avoir un firewall"
Et là, c'est qui qui perd son temps, au lieu de jouer on-line :D
Fermer vos port 135, 137-139 et 445 (block incoming netBios) et personnes foutra la merde chez vous.
Sur ce, bon nettoyage !!! Je retourne jouer...
Et là, c'est qui qui perd son temps, au lieu de jouer on-line :D
Fermer vos port 135, 137-139 et 445 (block incoming netBios) et personnes foutra la merde chez vous.
Sur ce, bon nettoyage !!! Je retourne jouer...
il fo ke tu télécharge stinger.exe et ke tu télécharge un patch pour win xp si tu l'a voila bonne chance
Ceci est une saloperie de vers. Un CONSEIL POUR CEUX QUI ONT WIN XP IL FAUT ALLER DANS PANNEAU DE CONFIGURATION + OUTIL ADMINISTRATION + SERVICES + APPEL DE PROCEDURE +
RECUPERATION + METRRE NE RIEN FAIRE DANS PREMIERE DEFAILLANCE + DEUXIEME DEFAILLANCE ET TROISIEME DEFAILLANCE
RECUPERATION + METRRE NE RIEN FAIRE DANS PREMIERE DEFAILLANCE + DEUXIEME DEFAILLANCE ET TROISIEME DEFAILLANCE
j'ai eu ce probleme mais pour d'autres raison j'ai du formater mon disque.Si je reinstalle xp le prob est-il resolu de toute facon ?je ne suis pas encore connecte depuis que j'ai reinstalle
coment se fait-il que quand j'alume mon ordinateur je reçoit un message en me disant votre ordinateur va séteindre dans 15 sconde c'est ecrit en majuscule autorite nt/system je vous remercies de bien vouloir repondre a ma question.
