La faille exploitée concerne le port réseau n°135. Ce vers ne se propage
donc pas par mail mais directement par le reseau (local ou internet). En
plus de 2000 et de xp, les versions de windows serveur 2003 et de NT4.0 sont
concernées par ce problème. Voici comment erradiquer le vers de votre
machine : - Verifier si "msblast.exe" est présent dans la liste de processus
(faire CTRL+ALT+Supp, se rendre dans l'onglet processus). - S'il est présent
le sélectionné et faire "terminer le processus". - Vérifier la présence du
fichier msblast.exe dans le répertoire "/windows/system 32" et le
supprimer. - Le supprimer du cache de Windows (dans le répertoire
/windows/prefetch). - Penser également, dans Windows XP à le supprimer des
points de sauvegarde (C:System Volume Information) - Lancez Regedit
(démarrer, exécuter, tapez regedit) et se rendre dans
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun) et supprimer la
clé "windows auto update=msblast.exe". Symantec à aussi mis en ligne un
petite programme faisant cette manipulation automatiquement
(www.symantec.fr). Dans tous les cas il faut effectuer régulièrement les
mises à jour sécurité des systèmes d'exploitation.
