|
Alpha & Oméga
|
zonealarm le neutralise en effet il demande si vous autoriez msblast a se connecter vous dites non et hop
|
12/08/2003, 22h23
|
[Virus] reboot force
| Suivre |
|
|
Partager | Rechercher |
|
[Ody]
Alpha & Oméga
|
Citation :
|
|
12/08/2003, 22h37
|
|
Alpha & Oméga
|
Yuriel pareil moi comme problème mais plus amplifié je pense... dis moi si tu avais la mémé chose :
- Tres long a démarre - Connexion impossible a internet ( icône inactive ) - Menu démarrer HS - Fonction recherche HS < Bon a format ^^ > |
|
12/08/2003, 23h00
|
|
[Ody]
Alpha & Oméga
|
Non moi je pouvait tj me log sur le net
c juste qu'apres qlq minute ya avais un erreur Win32 et l'arret du system avec le reboot |
|
12/08/2003, 23h03
|
|
Prophète
|
Si je n'avais pas le "virus" et que j'ai installé le patch, je ne risque plus rien? ( oui suis très très newbee en info)
|
|
12/08/2003, 23h25
|
|
Prophète
|
suite pb virus
bonjour a tous et toutes
merci pour le post tres utile. j'etais infecté et maintenant cela va mieux  en revanche j'ai un truc qui me tracasse; lorsque je fais ctrl alt supp j'ai dans le gestionnaire de tache ceci svhost.exe 4 fois ca vient d'ou ca ? cela veut il dire que j'aurais du le supprimer ? si oui dites le moi plze
|
|
12/08/2003, 23h31
|
|
[GN]
Alpha & Oméga
|
Citation :
|
|
12/08/2003, 23h33
|
|
Prophète / Prophétesse
|
meme probleme qu'yuriel quand je veux mettre le patch
assurez vous que le service de cryptographie est en cours d'execution sur cet ordinateur or, il est démarré, j'ai vérifié, il y a un moyen de contourner cela? merci
|
|
12/08/2003, 23h44
|
|
[Unsk]
Prophète
|
Bon et bien apres moultes et moultes téléchargements du patch de microsoft , ma machine me dit que le patch ne correspond pas a l'applicattion que j'ai ....
A l'aide  ps : ce ver est quand meme une belle saloperie .. (plus de fonction rechercher , j'ai l'impression qu'il lance des petits prog en sous menu genre "svchost" qui bouffent considerablement la mémoire, plus de lien hypertexte , plus de copier coller.......) |
|
13/08/2003, 01h39
|
|
Prophète / Prophétesse
|
Bonjours,
une autre technique pour supprimer ce PB ! même si on passe par le même chemin , de plus je fournis quelques infos sur ce petit worm Pour ceux qui ont l'ADSL, voici un petit virus non dangereux qui s'attrape facilement (c'est un worm d'attaque). Il est destiné à lancer un DoS sur le site WindowsUpdate de Microsoft. Il s'installe suite à une vulnérabilité dans nos chers Windows (type buffer overflow) Pour le supprimer, il faut la 4284 de McAfee qui vient de sortir et pour l'empêcher de revenir, il faut installer un patch Microsoft - La description : http://vil.nai.com/vil/content/v_100547.htm - Le patch de chez MS : http://www.microsoft.com/technet/tre...n/MS03-026.asp L'ayant eu avant la 4284, j'ai eu quelques difficultés pour l'enlever. Si vous l'avez (présence du fichier msblast.exe dans c:\winnt\system32), procédez comme suit : 1) Commencez par installer le patch de chez Microsoft pour éviter qu'il ne reviennent tout de suite 2) Regardez dans les processus (gestionnaire de tâche) et s'il y a un msblast.exe qui tourne terminez le. 3) Allez dans c:\winnt\system32 et repérez msblast.exe 4) Avec un clic droit, affichez les propriétés et enlevez l'attribut lecture seule 5) Supprimez msblast.exe 6) Ouvrir le registre et supprimez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "windows auto update" = msblast.exe Voilà en espérant que cela peut aider certaines personnes Bonne journée 
|
|
13/08/2003, 03h33
|
|
Alpha & Oméga
|
Citation :
( Si tu sais comment on le remet en route ^^ )
|
|
13/08/2003, 10h16
|
|
Prophète
|
Citation :
Mais ça ne suffit pas, réveille toi J'ai relu les premier posts, fait des recherches, et malgré le patch, des traces de cette s............. persistaient :P Un conseil, lisez bien le post de départ, ( Grand merci à l'auteur au passage ) et suivez la routine . Retour de vacances, un peu mouvementé, je l'avoue. A bientôt
|
|
13/08/2003, 13h15
|
|
Prophète / Prophétesse
|
Citation :
et ça marche, merci Yuriel 
|
|
13/08/2003, 21h28
|
|
[Ody]
Alpha & Oméga
|
Citation :
|
|
13/08/2003, 23h15
|
|
Prophète / Prophétesse
|
Citation :
Si t arrive pas fais ca deja config / outils administration/services de composants/serviceslocal/appel de procédure à distance/et j'ai modifié dans restauratio : ne rien faire au lieu de redemarrer à la première defaillance ! Ce n'est donc pas une simple faille de sécurité ! et le patch ne regle pas tout, voici une solution pour virer le worm : faites demarrer/executer/regedit, effacer la clef "windows auto update"="msblast.exe" dans la base de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run met le patch sans que ton pc soit connecté au net |
|
14/08/2003, 00h14
|
|
Prophète
|
https://forums.jeuxonline.info/showthread.php?t=222324
depuis 19 H je me prends la tête avec cette sal......... il est 1H15 et je need 
|
|
14/08/2003, 01h15
|
|
Légende
|
ARFFFFF g choper ce sale virus
G essayer toutes les techniques sur ce forum 1-msblast n'est pas dans le gestionnaire de tache 2-il n'est nul part sur mon pc Et pourtant je sui sur de l'avoir y me fait le message de reboot Sanishyn ton truc ne marche pa sa me ferme "regedit" quelque seconde apres lavoir ouver et sa me fait pareille avec le patch (il se ferme avant d'avoir pu finir sont analyse (il ne la commence mem pa)) HELP MEEEEEEEEEEEEEEEEEEEEEEEEEEE ou je me sucide |
|
10/10/2004, 21h33
|
|
Alpha & Oméga
|
Delou Hilys > Concernant le vers : http://www.microsoft.com/france/secu...es/blaster.asp
Si tu as d'autres questions, je t'invite à te rendre sur le Laboratoire de la Taverne qui serra plus à même de répondre à tes questions.
|
|
10/10/2004, 21h48
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|