[Flogaga]

bon bon bon, déja un pti résumé... HELPPPP .. vala

Bon alors je vous explique le pti soucis. En Septembre, comme bcp d'entre vous, j'ai pris Msblast en pleine tête, mais apres trifouillage dans les fichiers et installation du patch de microsoft hop tt est rentré dans l'ordre.... enfin je pensais...

Hier j'ai reçu un nouveau pc, tout bo tout neuf. J'ai connecté mon ancien pc ( celui qui s'etait fait attaquer ) au nouveau histoire de fair eun pti réseau.. et quiqui qui vient me faire coucou sur mon nouveau pc?? Msblast, enfin une version de Msblast car aucun Processus ne s'apelle comme cela et aucun fichier dans Win32 de ce nom également.... Pourtant, même symptome, c'est à dire reboot forcé ( mais bon ca c'est pas dur a éviter ) et surtout plantage d'un paquet de truc comme windows update, les install de programme ( dont le patch correctif ^^ ) les liens internets qui marchents plus et tout...

Alors que faire?? Je peux pas installer le patch, masi surtout j'arrive pas a le localiser.... y'a bien un processus qui est récurent et qui veut pas partir, c'est nvchost.exe. A mon avis c'est lui mais bon pas sur du tout.... donc si qqun connait se pti vers hargneux ou a une solution je suis archi-preneur

[eideon]

pour le processus, tu parles bien de svchost??
pasque celui la c'est un processus systeme, il faut pas le virer, c'est celui qui gère les services windows (y compris réseau, PnP, et j'en passe ) donc si tu le vire, y'a plus grand chose qui doit fonctionner correctement.

[Cored]

Bonjour,

cf. www.microsoft.fr :

Citation :

Si vous êtes infecté
En premier lieu, empêchez tout redémarrage intempestif de votre ordinateur :

* Sous Windows XP et Windows Server 2003
Appuyez sur "Ctrl+Alt+Supp". Cliquez sur le bouton "Gestionnaire des tâches", sélectionnez l'onglet "Processus", puis sélectionnez le processus "msblast.exe" ou "teekids.exe" ou "Dllhost.exe". Cliquez sur "Terminer le processus". Validez en cliquant sur "Oui".
* Sous Windows NT 4.0 et Windows 2000
Appuyez sur "Ctrl+Alt+Supp". Cliquez sur le bouton "Gestionnaire des tâches", sélectionnez l'onglet "Processus" puis le processus "msblast.exe" ou "teekids.exe" ou "Dllhost.exe". Cliquez sur "Terminer le processus". Validez en cliquant sur "Oui".

Puis suivez les étapes décrites dans la seconde partie de ce document.

Citation :

Si vous n'êtes pas infecté
Veillez à procéder aux étapes suivantes pour protéger votre système :

1. activez le pare-feu
2. mettez à jour Windows
3. utilisez un antivirus

Pour un detail tres precis afin d'eviter les reboots, supprimer ce ver et autre je t'invite a te referer au site microsoft traitant de ce ver :

ICI


En esperant que cela s'arrange pour toi en evitant un formatage de windows,

Cordialement,

Orelius Marcus

[Flogaga]

Bon bon bon, merci tt d'abord d'avoir pris la peine de répondre

@eideon: ce que je trouvais bizare, c'est qu'il y a 4 processus de ce meme nom qui se lance, mais bon j'y ai pas touché sans savoir ce que c'était donc ca vient aps de la

@Orelius: Alors alors.... déja dans els processus aucun nom ressemblant aux trois que tu marques, par contre dans windows/system32 y'a bien un dllhost.exe et un dllhst3g.exe qui s'y raproche. Probleme: j'ai essayé de les dégager mais ils reviennent automatiquement bref... suis dans la crotte de kobolt jusqu'au cheville la

ps: au cas ou le formatage s'imposerai, tite question bête: comment je fais pour acceder a dos avec winxp? j'ai tenter mais impossible de s'y arreter

[Cored]

huhu ^^

Tu n'as plus de MS-DOS depuis la version 2000 de NT (WIN2000). Faut mettre le CD windows pour formater au demarrage... c'est le moins complexe

Si tu as un antivirus comme celui de Symantec, je t'invite a te referer a l'etape de suppression du ver sur le site que je t'ai mis. Sinon format, c'est souvent le mieux a faire, puis apres la reinstallation de windows depeche toi de te rendre dans Windows Update sur www.microsoft.fr afin de mettre tes securites a jour dont ce ver

Voila tout ce que je peux faire

Orelius Marcus

[Flogaga]

pas de risque, option formatage-apocalypsage retenu.
A dans une heure ou a demain ou je sais pas quand...


ps: ah oui Joyeux noël et bonne année a tous ( au cas ou hein )

[Flogaga]

Grumpf j'ai essayé, mas j'ai pas trouver.... Comment tu formates a partir du cd boot de windows XP? j'ai le choix entre réparer, installer ou quitter. Je me suis dis qu'en installant il me proposerait de formater mais quedale ^^ il m'a juste reinstaller windows impossible de l'arreter lol

[eideon]

choisis l'installation et quand il te demande de choisir la partition, tu la supprime et la recrée, elle sera obligatoirement reformaté

[Cored]

Comme le dis eideon, (ohhh un Angus ^^ Bonjour le Nallie ) au moment de choisir la partition dans le mode "installer" tu choisi celle ou est ton ancien OS. Il va alors te signaler qu'il existe deja un Windows sur cette partition blablablabla... voulez-vous formater cette pertition ou alors installer sur une autre partition ? Tu choisi la premiere solution, il va alors te formater le tout et reinstaller Windows.

Voila,

Orelius Marcus

[Balder]

Tu peux demarrer ta machine en mode sans echec pour eviter le lancement auto du virus celui-ci ce trouve dans la base registre.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

tu le vires de la clé et tu passes ton patch sur ta machine celle-ci bien sur ne doit pas etre connecté sur le net.

faut savoir qu'une machine neuve qui est connecté sur le net sans avoir eu le corectif et vérolé en moins de 10 minutes, j'ai fais le test pour voir^^

La solution est d'installer un firewal (zonealarme par exemple)avant de mettre la machine sur le net pour faire la mise à jour, je ne sais pas si le firewall de Windows XP marche aussi avant cette mise à jour.

[Follus]

J'ai eu le droit à un déclenchement du compte à rebours en moins de 2mn lors de la remontée de mon dernier PC ...
Msblast s'appelait : Mslaugh.exe.