HORS SUJET ATTENTION VIRUS

Les Archives des Forums du Repaire

Discussion : *************** HORS SUJET : ATTENTION VIRUS **********

Posted : 04-May-2000 16:53:26

Bonjour à tous !!

Je m'excuse MR , ce message n'a aucun rapport avec ce forum, mais je profite de l'occasion pour vous prévenir de la prolifération gigantesque d'un virus nommé ILOVEYOU qui est envoyé par messagerie. L'alerte est mondiale !!!

Faites très attention avec la pièce jointe qui est un .VBS, c'est-à-dire un script VB interprété par le Windows Scripting Host qui est installé sur les postes WIN98 et win2000, et tout les autres utilisant la messagerie OUTLOOK97 et au delà.

Les boites aux lettres OUTLOOK sont donc impactés.

A la manière du virus MELISSA, ce dernier va utiliser le carnet d'adresse pour se répliquer et envoyer des mails (le contenant) à tous vos correspondants.

Plus d'informations sur le site suivant :

http://www.europe.f-secure.com/v-descs/love.htm

LE MOT d'ORDRE de cliquez pas sur la pièce jointe !!!

Des sites importants ont été completement paralysés ....

A+

Thierry

Posted : 04-May-2000 17:44:20

Solution pour le détruire:
Pour Windows 98 et Windows 95 :

ETAPE 1:
Aller dans le menu démarrer/rechercher "fichiers ou dossiers" : rechercher tous les fichiers *.vbs en tapant dans le champ de recherche *.vbs (Penser à faire la recherche en même temps sur tous les disques si vous en avez plusieurs)
Une fois la recherche effectuée, faire [CTRL] A, pour sélectionner tous les fichiers trouvés.
Appuyer sur la touche "supprime" de votre clavier ce qui aura pour effet de supprimer tous ces fichiers.
Vider la corbeille de tous vos disques durs.

ETAPE 2:
Aller dans votre logiciel de mail et supprimer tous les mails dont le titre est I LOVE YOU ou y fait référence.
Vider la corbeille de mail (messages supprimés).

ETAPE 3:
Aller dans le menu démarrer et faites redémarrer en mode ms-dos.
une fois sous dos vous devriez vous retrouver comme suit :
c:/windows/
Taper : SCANREG /RESTORE

Vous allez vous retrouver sur un écran bleu avec des dates. Ces dates correspondent aux dates des anciennes bases de registres. Vous allez sélectionner une base d'une date antérieure au 04-05-2000

Une fois sélectionnée, vous confirmez.

Votre machine reboot et le virus n'est plus sur votre pc.

ETAPE 4:
Si votre système n'est plus à la bonne date, penser à aller dans votre bios pour le remettre à la bonne date.

ETAPE 5:
Si vous possédiez le logiciel "mirc", vous devrez le réinstaller

--------------------------------------------------------------------------------

Pour Windows NT et Windows NT 2000

ETAPE 1:
Aller dans le menu démarrer/rechercher "fichiers ou dossiers" : rechercher tous les fichiers *.vbs en tapant dans le champ de recherche *.vbs (Penser à faire la recherche en même temps sur tous les disques si vous en avez plusieurs)
Une fois la recherche effectuée, faire [CTRL] A, pour sélectionner tous les fichiers trouvés.
Appuyer sur la touche "supprime" de votre clavier ce qui aura pour effet de supprimer tous ces fichiers.
Vider la corbeille de tous vos disques durs.

ETAPE 2:
Aller dans votre logiciel de mail et supprimer tous les mails dont le titre est I LOVE YOU ou y fait référence.
Vider la corbeille de mail (messages supprimés).

ETAPE 3:
Lancer depuis Windows regedit pour faire des modifications manuelles de la base de registre.

il faut supprimer les lignes qui suivent de la base de registre :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMSKernel32
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWIN-BUGSFIX

ETAPE 4:
Ouvrer votre "Internet Explorer" et modifier l'url de la page d'ouverture car elle a été modifiée par le virus.

ETAPE 5:
Si votre système n'est plus à la bonne date, penser à aller dans votre bios pour le remettre à la bonne date.

ETAPE 6:
Si vous possédiez le logiciel "mirc", vous devrez le réinstaller

Author : gillesL

Posted : 04-May-2000 17:49:18

Excellente idée, Maohi, d'utiliser ce forum !

C'est trop tard pour des personnes que je connais, mais cela servira peut-être pour d'autres.
Les premières recommandations si vous avez cliqué : prévenez toutes les personnes de votre carnet d'adresse de ne pas ouvrir le mail que le virus n'a pas manqué de forwarder, n'ouvrez pas internet explorer (le virus a modifié la page d'accueil pour vous diriger vers un .exe. Celui-ci n'a plus l'air actif mais prudence...) et ne rebootez pas (le processus se réenclencherait).

Détruisez les fichiers .vbs qui sont des copies de vos jpg et de vos mp3.Dites déjà adieu à vos fichiers jpg et jpeg. Les mp3 sont, eux, uniquement copiés.

Par la suite et avant tout redémarrage, il faut aller modifier des choses dans la base de registre.

Vous pouvez franchement me mailer si vous avez été infectés et si vous désirez ces informations. N'hésitez pas...

Je termine ce mail en m'excusant aussi d'être hors de propos auprès de MR...

Author : Roger FREBAULT

Posted : 04-May-2000 19:48:38

A titre indicatif la boite de ma femme la société SEAGRAM (30000 personnes) n'a plus de mail depuis ce matin à cause de ce virus et ceci pour plusieurs jours.

Posted : 04-May-2000 23:05:24

Nous avons été "attaqué" par le Virus mais comme le Firewall du Proxy à été programmé depuis longtemps pour supprimer tous les .vbs des messages qui transitent....c'en est resté là. L'anti virus a fait le reste grâce à une MAJ du fournisseur avant l'infection. Comme quoi on est jamais assez prudent.

Posted : 04-May-2000 23:56:02

A titre d'infos.....

La Société Générale, Cegetel et bien d'autres ont eu de forts impacts au niveau de la messagerie

Ma conclusion : mon boulot c'est la sécurité informatique.......ce virus ne fait que regrouper des techniques déjà utilisé individuelleemnt par d'autres souches comme Melissa depuis au moins 6 mois. On doit tous méditer la dessus.....des variantes sont déjà lancées.....les sociétés aurait du faire exactement ce que Jean Louis a décris pour sa boite. Et que voit-on ?? la menace n'a pas été prise au sérieux. Ceci n'aurait jAMAIS du se produire au sein de grosse société si les précautions avaient été appliquées.

Au moins, maintenant les services informatiques vont pouvoir sans mal justifier les investissements nécessaires :))

A+

Thierry - (Watch your six )

Posted : 05-May-2000 16:21:36

Merci de nous avoir prévenu pour le virus, et ,à Dorian ,pour la façon de le supprimer. Pour un néophite comme moi , la procédure me parait assez compliquée. N'est-il^pas possible de s'en débarasser en le mettant tout simplement à la corbeille, ou en reformatant les DD ???
A bientot Paul

Posted : 05-May-2000 22:38:30

Booter sur une disquette de démarrage Winxx et reformatter tous les disques!
Sinon il reste à faire avec le PC ce que les Anglais ont fait avec Jeanne d'Arc !

Jean-Louis

Author : pvignaud

Posted : 06-May-2000 07:12:48

Télécharger Fixlove.exe sur le site de Norton.
Il vérifie si le PC est infecté et, annonce Norton, répare automatiquement si le virus est présennt.

Discussion : ************* HORS SUJET : ATTENTION VIRUS ********
Author : Maohi	Posted : 04-May-2000 16:53:26
Bonjour à tous !! Je m'excuse MR , ce message n'a aucun rapport avec ce forum, mais je profite de l'occasion pour vous prévenir de la prolifération gigantesque d'un virus nommé ILOVEYOU qui est envoyé par messagerie. L'alerte est mondiale !!! Faites très attention avec la pièce jointe qui est un .VBS, c'est-à-dire un script VB interprété par le Windows Scripting Host qui est installé sur les postes WIN98 et win2000, et tout les autres utilisant la messagerie OUTLOOK97 et au delà. Les boites aux lettres OUTLOOK sont donc impactés. A la manière du virus MELISSA, ce dernier va utiliser le carnet d'adresse pour se répliquer et envoyer des mails (le contenant) à tous vos correspondants. Plus d'informations sur le site suivant : http://www.europe.f-secure.com/v-descs/love.htm LE MOT d'ORDRE de cliquez pas sur la pièce jointe !!! Des sites importants ont été completement paralysés .... A+ Thierry
Author : Dorian	Posted : 04-May-2000 17:44:20
Solution pour le détruire: Pour Windows 98 et Windows 95 : ETAPE 1: Aller dans le menu démarrer/rechercher "fichiers ou dossiers" : rechercher tous les fichiers .vbs en tapant dans le champ de recherche .vbs (Penser à faire la recherche en même temps sur tous les disques si vous en avez plusieurs) Une fois la recherche effectuée, faire [CTRL] A, pour sélectionner tous les fichiers trouvés. Appuyer sur la touche "supprime" de votre clavier ce qui aura pour effet de supprimer tous ces fichiers. Vider la corbeille de tous vos disques durs. ETAPE 2: Aller dans votre logiciel de mail et supprimer tous les mails dont le titre est I LOVE YOU ou y fait référence. Vider la corbeille de mail (messages supprimés). ETAPE 3: Aller dans le menu démarrer et faites redémarrer en mode ms-dos. une fois sous dos vous devriez vous retrouver comme suit : c:/windows/ Taper : SCANREG /RESTORE Vous allez vous retrouver sur un écran bleu avec des dates. Ces dates correspondent aux dates des anciennes bases de registres. Vous allez sélectionner une base d'une date antérieure au 04-05-2000 Une fois sélectionnée, vous confirmez. Votre machine reboot et le virus n'est plus sur votre pc. ETAPE 4: Si votre système n'est plus à la bonne date, penser à aller dans votre bios pour le remettre à la bonne date. ETAPE 5: Si vous possédiez le logiciel "mirc", vous devrez le réinstaller -------------------------------------------------------------------------------- Pour Windows NT et Windows NT 2000 ETAPE 1: Aller dans le menu démarrer/rechercher "fichiers ou dossiers" : rechercher tous les fichiers .vbs en tapant dans le champ de recherche .vbs (Penser à faire la recherche en même temps sur tous les disques si vous en avez plusieurs) Une fois la recherche effectuée, faire [CTRL] A, pour sélectionner tous les fichiers trouvés. Appuyer sur la touche "supprime" de votre clavier ce qui aura pour effet de supprimer tous ces fichiers. Vider la corbeille de tous vos disques durs. ETAPE 2: Aller dans votre logiciel de mail et supprimer tous les mails dont le titre est I LOVE YOU ou y fait référence. Vider la corbeille de mail (messages supprimés). ETAPE 3: Lancer depuis Windows regedit pour faire des modifications manuelles de la base de registre. il faut supprimer les lignes qui suivent de la base de registre : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMSKernel32 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWIN-BUGSFIX ETAPE 4: Ouvrer votre "Internet Explorer" et modifier l'url de la page d'ouverture car elle a été modifiée par le virus. ETAPE 5: Si votre système n'est plus à la bonne date, penser à aller dans votre bios pour le remettre à la bonne date. ETAPE 6: Si vous possédiez le logiciel "mirc", vous devrez le réinstaller
Author : gillesL	Posted : 04-May-2000 17:49:18
Excellente idée, Maohi, d'utiliser ce forum ! C'est trop tard pour des personnes que je connais, mais cela servira peut-être pour d'autres. Les premières recommandations si vous avez cliqué : prévenez toutes les personnes de votre carnet d'adresse de ne pas ouvrir le mail que le virus n'a pas manqué de forwarder, n'ouvrez pas internet explorer (le virus a modifié la page d'accueil pour vous diriger vers un .exe. Celui-ci n'a plus l'air actif mais prudence...) et ne rebootez pas (le processus se réenclencherait). Détruisez les fichiers .vbs qui sont des copies de vos jpg et de vos mp3.Dites déjà adieu à vos fichiers jpg et jpeg. Les mp3 sont, eux, uniquement copiés. Par la suite et avant tout redémarrage, il faut aller modifier des choses dans la base de registre. Vous pouvez franchement me mailer si vous avez été infectés et si vous désirez ces informations. N'hésitez pas... Je termine ce mail en m'excusant aussi d'être hors de propos auprès de MR...
Author : Roger FREBAULT	Posted : 04-May-2000 19:48:38
A titre indicatif la boite de ma femme la société SEAGRAM (30000 personnes) n'a plus de mail depuis ce matin à cause de ce virus et ceci pour plusieurs jours.
Author : JLBA	Posted : 04-May-2000 23:05:24
Nous avons été "attaqué" par le Virus mais comme le Firewall du Proxy à été programmé depuis longtemps pour supprimer tous les .vbs des messages qui transitent....c'en est resté là. L'anti virus a fait le reste grâce à une MAJ du fournisseur avant l'infection. Comme quoi on est jamais assez prudent.
Author : Maohi	Posted : 04-May-2000 23:56:02
A titre d'infos..... La Société Générale, Cegetel et bien d'autres ont eu de forts impacts au niveau de la messagerie Ma conclusion : mon boulot c'est la sécurité informatique.......ce virus ne fait que regrouper des techniques déjà utilisé individuelleemnt par d'autres souches comme Melissa depuis au moins 6 mois. On doit tous méditer la dessus.....des variantes sont déjà lancées.....les sociétés aurait du faire exactement ce que Jean Louis a décris pour sa boite. Et que voit-on ?? la menace n'a pas été prise au sérieux. Ceci n'aurait jAMAIS du se produire au sein de grosse société si les précautions avaient été appliquées. Au moins, maintenant les services informatiques vont pouvoir sans mal justifier les investissements nécessaires :)) A+ Thierry - (Watch your six )
Author : CIRE	Posted : 05-May-2000 16:21:36
Merci de nous avoir prévenu pour le virus, et ,à Dorian ,pour la façon de le supprimer. Pour un néophite comme moi , la procédure me parait assez compliquée. N'est-il^pas possible de s'en débarasser en le mettant tout simplement à la corbeille, ou en reformatant les DD ??? A bientot Paul
Author : JLBA	Posted : 05-May-2000 22:38:30
Booter sur une disquette de démarrage Winxx et reformatter tous les disques! Sinon il reste à faire avec le PC ce que les Anglais ont fait avec Jeanne d'Arc ! Jean-Louis
Author : pvignaud	Posted : 06-May-2000 07:12:48
Télécharger Fixlove.exe sur le site de Norton. Il vérifie si le PC est infecté et, annonce Norton, répare automatiquement si le virus est présennt.