Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
Notifications
< Retour vers Microsoft Windows 2000 Professional
Agrandir
Ajouter ce produit à
  • Mon ancien matos
  • Mon matos actuel
  • Mon futur matos
Microsoft Windows 2000 Professional
Photos
1/1
Microsoft Windows 2000 Professional

Système d'exploitation de la marque Microsoft appartenant à la série Windows

Écrire un avis ou Demander un avis
Présentation du produit Présentation
Avis
Comparateur de prix
Petites annonces
Forums 11 11

Worm Blaster resistant?

  • 8 réponses
  • 5 participants
  • 1 262 vues
  • 1 follower
Sujet de la discussion Worm Blaster resistant?
Salut, depuis quelques jour mon pC connecté à internet réagit bizarrement .
il reboot de fàçon aléatoire (Wblaster:?:) et à tendance à "ramer" plus que d'ordinaire.
pourtant suite à un virus indéterminé j'e l'ai réinstallé avec en premiére ligne le patch contre Blaster et la mAjSP4.
se pourrait -il que ce ver soit trés coriace ? au scan mon Av e trouve plein de fichier inouvrables ms sans mentionner de virus.
je me demande comment je peux réparer mon install sans formater :???:

-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai  -)-(

2
Dejà instale un firewall genre Zone Alarm :bravo: il te dira si ce petit c** de MSBlast est sur ton dur et essaye d'acceder au net, ensuite si c'est le cas, trash lui sa g*****
Oillaaa c'est tout con

Better to be hated for who you are, than loved for who you are not

3
1. Couper toute connexion au net.

2. ctrl+alt+suppr pour avoir le gestionnaire des tâches.

3. s'il y a un processus msblast.exe, le stopper.

4. utiliser la fonction recherche de windows sur msblast.exe et supprimer les 2 endroits où il se trouve (de mémoire : system32 et un répertoire pref???[avec le $ dedans]).

5. lancer regedit (menu démarrer..executer et faire une recherche sur msblast (pas besoin du .exe) et SUPPRIMEZ toutes les occurences (faire Rechercher puis supprimer la 1ère occurence et ensuite F3 pour poursuivre la recherche jusqu'à la prochaine). Ne pas hésiter à supprimer la valeur "windows auto update" dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

6. Se connecter au net et suivre le lien de la première page de ce topic pour télécharger le correctif.

https://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe

7. sitôt téléchargé (donc, dès le début de l'install), couper la connexion internet.

8. terminer l'install du patch et rebooter.

9. vérifier avec le gestionnaire des tâches que msblast.exe n'est plus chargé.


INFO : appliquer le correctif ne suffit PAS ! Il faut virer le msblast.exe car malgré le patch, il se charge toujours en mémoire. Et PURGER la base de registre

VIM qui n'a jamais eu son tee-shirt...

4
Attention :!: il y a un autre fichier worm blaster (msworm_b) à virer dans system 32;
c'est teekids.exe , qu'il faut desactiver dans le processus.
ensuite il faut netoyer le registre system en cherchant mslaugh.exe et teekids.exe
ensuite installer le pactch et c'est régler

:bravo:
{xP sUcKs}

-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai  -)-(

5
Pour éviter au max le risque de vers blaster, il est bon de desactiver DCOM, qui ne sert à rien si vous n'avez pas de réseau local chez vous:

vous modifiez la valeur de la clé de registre suivante:

hkey_local_machine\software\microsoft\ole\enable_dcom, et vous mettez la valeur Y à N, vous rebootez, et basta.
6
J'ai pas trouvé cette clé dans mon registre :oo:

-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai  -)-(

7
Merde, c'est parce que le forum vire les backslash...

Bref, tu vas d'abord dans HKEY_LOCAL_MACHINE, puis software, puis microsoft, puis ole, puis la valeur DCOM, tu la mets à N au lieu de Y.
8
Salut,
Tin, ça marche contre tous les vers ou pas ??? parceque depuis 6 ou 7 jours, je me suis choppé un vers que j'arrive pas à tuer, il me ferme Norton dès que je le lance, et dès que je le ferme dans le gestionnaire des tache, il se relance en double ... et le pire, c'est qu'il me bouffe toute ma mémoire vive ... Enfin, le truc c'est peut être d'essayer de le zigouiller avec internet éteint non ?? m'enfin, j'ai pas mon PC là ...

mais apres, je fais quoi ?? parceque moi, il s'appelle pas blaster mais AGBOT ou un truc du genre, et le fichier c'est "sv..." quelque chose dans syst 32 ( yen a aussi un deuxieme ... c'est la merde outlook, on est obligé de tout DL :fache: )

En gros, j'arrive pas à trouver d'infos sur le net ... et il me bouffe de la mémoire et de la connection internet ...

Apparement, je ne peux même pas installer de firewall, il ferme tout ce qui est connu et qui essaye de le virer ... j'arrive même pas à le deleter ...

Je fais quoi .?? :noidea:

Merci d'avance ;)
Laissez un message après le bip sonore. Merci ! Biiiiiiiiiiiiiiiiiiiiiiiiiiiiip
9
Tu dois d'abord identifier puis désactiver le ver dans le gestionnaire de procéssus.
ensuite fô tu le trouve dans ton disque dur system puis que tu l'éfface.
ensuite tu vides ta corbeille puis tu nettoie le registre .
j'ai jamaiq viré un virus ou un ver avec l'aide d'un antivirus. au mieux il me les ont détecter.

-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai  -)-(