< Retour vers Microsoft Windows 2000 Professional

Agrandir

Ajouter ce produit à

Mon ancien matos
Mon matos actuel
Mon futur matos

1/1

Microsoft Windows 2000 Professional

Système d'exploitation de la marque Microsoft appartenant à la série Windows

Écrire un avis ou Demander un avis

Présentation du produit Présentation

Avis

Comparateur de prix

Petites annonces

Forums 11 11

Sujet Worm Blaster resistant?

8 réponses
5 participants
1 216 vues
1 follower

Youlaï

Squatteur·euse d’AF

Premier post

1 Posté le 06/09/2003 à 15:57:59

Salut, depuis quelques jour mon pC connecté à internet réagit bizarrement .
il reboot de fàçon aléatoire (Wblaster:?

et à tendance à "ramer" plus que d'ordinaire.
pourtant suite à un virus indéterminé j'e l'ai réinstallé avec en premiére ligne le patch contre Blaster et la mAjSP4.
se pourrait -il que ce ver soit trés coriace ? au scan mon Av e trouve plein de fichier inouvrables ms sans mentionner de virus.
je me demande comment je peux réparer mon install sans formater :???:

-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai -)-(

Suivre par email

Lonewolf

Membre d’honneur

2 Posté le 06/09/2003 à 16:03:40

Dejà instale un firewall genre Zone Alarm :bravo:

il te dira si ce petit c** de MSBlast est sur ton dur et essaye d'acceder au net, ensuite si c'est le cas, trash lui sa g*****
Oillaaa c'est tout con

Better to be hated for who you are, than loved for who you are not

reXet

Je poste, donc je suis

3 Posté le 07/09/2003 à 02:17:41

1. Couper toute connexion au net.

2. ctrl+alt+suppr pour avoir le gestionnaire des tâches.

3. s'il y a un processus msblast.exe, le stopper.

4. utiliser la fonction recherche de windows sur msblast.exe et supprimer les 2 endroits où il se trouve (de mémoire : system32 et un répertoire pref???[avec le $ dedans]).

5. lancer regedit (menu démarrer..executer et faire une recherche sur msblast (pas besoin du .exe) et SUPPRIMEZ toutes les occurences (faire Rechercher puis supprimer la 1ère occurence et ensuite F3 pour poursuivre la recherche jusqu'à la prochaine). Ne pas hésiter à supprimer la valeur "windows auto update" dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

6. Se connecter au net et suivre le lien de la première page de ce topic pour télécharger le correctif.

https://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe

7. sitôt téléchargé (donc, dès le début de l'install), couper la connexion internet.

8. terminer l'install du patch et rebooter.

9. vérifier avec le gestionnaire des tâches que msblast.exe n'est plus chargé.

INFO : appliquer le correctif ne suffit PAS ! Il faut virer le msblast.exe car malgré le patch, il se charge toujours en mémoire. Et PURGER la base de registre

VIM qui n'a jamais eu son tee-shirt...

Youlaï

Squatteur·euse d’AF

4 Posté le 06/12/2003 à 12:57:53

Attention

il y a un autre fichier worm blaster (msworm_b) à virer dans system 32;
c'est teekids.exe , qu'il faut desactiver dans le processus.
ensuite il faut netoyer le registre system en cherchant mslaugh.exe et teekids.exe
ensuite installer le pactch et c'est régler

:bravo:

{xP sUcKs}

-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai -)-(

Pov Gabou

Drogué·e à l’AFéine

5 Posté le 06/12/2003 à 13:01:07

Pour éviter au max le risque de vers blaster, il est bon de desactiver DCOM, qui ne sert à rien si vous n'avez pas de réseau local chez vous:

vous modifiez la valeur de la clé de registre suivante:

hkey_local_machine\software\microsoft\ole\enable_dcom, et vous mettez la valeur Y à N, vous rebootez, et basta.

Youlaï

Squatteur·euse d’AF

6 Posté le 07/12/2003 à 02:08:57

J'ai pas trouvé cette clé dans mon registre :oo:

-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai -)-(

Pov Gabou

Drogué·e à l’AFéine

7 Posté le 07/12/2003 à 02:26:24

Merde, c'est parce que le forum vire les backslash...

Bref, tu vas d'abord dans HKEY_LOCAL_MACHINE, puis software, puis microsoft, puis ole, puis la valeur DCOM, tu la mets à N au lieu de Y.

kruci

Membre d’honneur

8 Posté le 07/12/2003 à 02:39:02

Salut,
Tin, ça marche contre tous les vers ou pas ??? parceque depuis 6 ou 7 jours, je me suis choppé un vers que j'arrive pas à tuer, il me ferme Norton dès que je le lance, et dès que je le ferme dans le gestionnaire des tache, il se relance en double ... et le pire, c'est qu'il me bouffe toute ma mémoire vive ... Enfin, le truc c'est peut être d'essayer de le zigouiller avec internet éteint non ?? m'enfin, j'ai pas mon PC là ...

mais apres, je fais quoi ?? parceque moi, il s'appelle pas blaster mais AGBOT ou un truc du genre, et le fichier c'est "sv..." quelque chose dans syst 32 ( yen a aussi un deuxieme ... c'est la merde outlook, on est obligé de tout DL :fache:

)

En gros, j'arrive pas à trouver d'infos sur le net ... et il me bouffe de la mémoire et de la connection internet ...

Apparement, je ne peux même pas installer de firewall, il ferme tout ce qui est connu et qui essaye de le virer ... j'arrive même pas à le deleter ...

Je fais quoi .?? :noidea:

Merci d'avance ;)

Laissez un message après le bip sonore. Merci ! Biiiiiiiiiiiiiiiiiiiiiiiiiiiiip

Youlaï

Squatteur·euse d’AF

9 Posté le 07/12/2003 à 11:05:01

Tu dois d'abord identifier puis désactiver le ver dans le gestionnaire de procéssus.
ensuite fô tu le trouve dans ton disque dur system puis que tu l'éfface.
ensuite tu vides ta corbeille puis tu nettoie le registre .
j'ai jamaiq viré un virus ou un ver avec l'aide d'un antivirus. au mieux il me les ont détecter.

-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai -)-(

Liste des modérateurs