Redémarrage du PC en connexion internet

mouais

en fait t as 3 manips a faire ...

1 sur le registre
1 pour killer le process
1 pour patcher le bousin....
et eventuellement un reboot sans echec pour virer le msblast.exe

meme sur un systeme super lent c est jouable ... non enfin je sais pas

 

Si vous utilisez l'outil de symantec qui enlève ce ver, il faut d'abord désactiver la restauration system.

@+

 

Curieursement le registre était bloqué, le process ça changeait rien un moment ou un autre ça revenait, le patch ça bloquait.

J'avoue ke j'ai pas essayer le mode sans echec, ni viré restore system...
Le ghost étant à jour... ça prend 3 minutes et basta, donc galérien mais pas trop

 

On a l'ordi d'une association que l'on héberge qui vient de se faire plomber.

Comme elle pouvait plus accéder à Internet, on a récupéré la MAJ de Norton. Il voit le virus mais peut pas le nettoyer.

On a utiliser le fichier pour nettoyer de Symantec et cela a l'air OK pour l'instant.

Le descriptif du virus en Français sur secuser.com
http://www.secuser.com/alertes/2003/lovsan.htm

 

Aller faire un tour sur http://www.grosbill.com/il y a l'exlication poour supprimer le ver sans tous "casser".

Windows XP qui reboot ? Le ver est dans le fruit ...


Windows XP qui reboot ? Le ver est dans le fruit ... (MAJ)

...qu'on savait pourri

Depuis hier vous êtes nombreux à être victimes de redémarrages intempestifs de Windows XP ou Windows 2000 avec le message ci-contre s'affichant à chaque fois.
Si vous êtes dans ce cas, rassurez-vous votre machine n'est pas devenue instable, elle est simplement victime d'un nouveau virus de type Worm autrement dit un ver nommé W32.Blaster.Worm qui exploite une faille de sécurité de Windows. Sous windows 2000 l'infection se traduit par un plantage de l'application svchost.exe (clic droit ne fonctionnant plus, impossibilité de faire des copier/coller ect...), d'ou l'obligation de rebooter.

Microsoft, avait pourtant admis l'existence de cette faille de sécurité de type buffer overclock dans le RPC (Remote Procedure Call) dès le mois dernier et avait publié un patch, mais de nombreux utilisateurs (dont votre serviteur) n'y ont pas prêté attention et n'ont pas pris soin de mettre jour Windows XP via Windows Updates.

Qui qu'il en soit, pour se débarrasser de ce ver il faut:

1. Installer le patch Windows XP ou Windows 2000 de Microsoft
2. vérifier dans les processus la présence de msblast.exe
a. ctrl+alt+supp
b. onglet processus
3. Terminer le processus s'il est present. (Clic droit sur msblast.exe)
4. vérifier dans le répertoire /windows/system 32 la présence de msblast.exe et le supprimer si nécessaire.
5. Supprimer également le fichier contenant le nom msblast dans le répertoire /windows/prefetch
6. exécutez regedit (démarrez->exécuter->regedit) et trouver la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
Dans le panneau de droite, supprimer la valeur "windows auto update"="msblast.exe".
7-mettre à jour votre antivirus et faire un scan de tous vos disques durs.

Mise à jour :Symantec l'éditeur de Norton Antivirus vient depublier un utilitaire qui supprime le ver W32.BLASTER.Worm.
Rendez vous sur cette page pour télécharger l'utilitaire et prendre connaissance de la notice d'utilisation.