Il y a actuellement 565 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Suite de la faille RPC, virus Nachi

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Suite de la faille RPC, virus Nachi

Message le 18 Aoû 2003 20:16

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nachi est un second virus ciblant les ordinateurs vulnérables à la faille RPC
de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses
correctifs, Nachi l'infecte automatiquement à l'insu de l'utilisateur puis
scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par
ailleurs programmé pour supprimer le virus Lovsan/Blaster.A si ce dernier se
trouve sur la machine infectée. Le nom du fichier infectant est DLLHOST.EXE,
mais il ne doit pas être confondu avec un fichier système de 5 Ko portant le
même nom et qui ne doit pas être supprimé. Les utilisateurs ayant appliqué le
correctif comblant la faille RPC ne sont pas concernés par cette alerte. Ceux
qui ne l'ont pas encore fait doivent mettre à jour d'urgence leur système en
suivant les recommandations ci-dessous intitulées "3. PREVENTION".
http://www.secuser.com/alertes/2003/nachi.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs de Windows doivent également mettre à jour leur
système via le site de Microsoft ou le service WindowsUpdate pour corriger
la faille RPC exploitée par le virus pour s'exécuter automatiquement.
http://www.secuser.com/communiques/2003 ... winrpc.htm
http://www.secuser.com/outils/index.htm#windowsupdate

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2003/nac ... sinfection
:roll:
Avatar de l'utilisateur
simous
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 472
Inscription: 08 Juin 2002 02:14
Localisation: Dijon
 


Message le 19 Aoû 2003 00:31

La liste Secuser Alert est une publication gratuite
du site Secuser.com (http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 2001-2003 Emmanuel JUD
Secuser est une marque déposée

Et les droits d'auteurs ? :-?
Avatar de l'utilisateur
Lord_Arsenik
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 390
Inscription: 13 Juil 2002 12:44
Localisation: Metz (Lorraine)
 

Message le 19 Aoû 2003 00:37

Certes, celà m'a échappé...

Que les modos suppriment ce post alors s'ils le jugent nécessaire...
Avatar de l'utilisateur
simous
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 472
Inscription: 08 Juin 2002 02:14
Localisation: Dijon
 



Sujets similaires

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message suite problemes Logitech et autres
Re,bidulmaniacs a écrit:Les contrôleurs de bus USB ne se mettent pas plus à jour dans le gestionnaire de périphériquepour le clavier filaire Logitech G19 LCD, la version que j'ai installée est celle-ci : 3.3.107.0 du 01/07/2009.Le driver du clavier commence à dater. Normalement le lien que j'ai four ...
Réponses: 24

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message [Réglé] soucis suite à une mise à jour du bios
Salut , Ma carte mère est la Z790 AORUS ELITE AX (rev. 1.x) . Le bios en question est le FId Checksum : 0767 sorti le 27 mars . En allumant mon pc , j'ai Gigabyte qui m'a proposé une mise à jour du bios . Tout fonctionne correctement , sauf que je ne peux plus faire un démarrage en legacy . ...
Réponses: 11

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 30 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.