MSBlast mute il ?

michel.faraut wrote:

Bon, je suis dans la mer..
Comme beaucoup j'ai "récupéré" cette cochonnerie de ver.
J'ai presque TOUT essayé pour l'éradiquer:

1-méthode manuelle décrite dans le post de Sylvain du 13/08 à 17h37
remarque: pas trouvé de clé "windows auto update=msblast.exe" ?
Une recherche dans la base de registre a trouvé quelques références à
blast
msblast.exe

2-méthode automatique de Symantec ( Norton) en téléchargeant le patch
"FixBlast.exe"

3-méthode automatique préconisée sur le site de Wanadoo"Lovsan...." patch
qui d'ailleurs s'efface automatiquement une fois exécuté ????????

J'ai désactivé mon Restaure automatique
j'ai désactivé mon Port 135

Résultat: Il est toujours là.

Les éradications automatiques trouvent le ver, l'éliminent qu'elle
disent, mais au prochain démarrage d'internet, coucou le revoila !

Ce qui est curieux, c'est que parfois, celui ci se manifeste ( fenêtre des
59 secondes) mais que le process MsBlast.exe ne figure pas
systématiquement dans la liste des process actifs !!!!!!!!!

Question ce ver mute t il ?

Bon, si quelqu'un a une idée pour se sortir du caca !

En tout cas, le "concepteur" de cette cochonnerie peut être fier de lui,
on a rarement enquiquinné tant de monde.

Merci d'avance pour toute info ou suggestion

Regarde s'il n'y a pas de tftp.exe ki tourne, c'est un autre nom du
msblast.exe.

--

Nicolas Lavacry (Alias ToMMY)
nlavacry@alcion.fr

sur les news:bhfj9i$470$1@news-reader5.wanadoo.fr,
michel.faraut <michel.faraut@wanadoo.fr> signalait:

Bon, je suis dans la mer..
Comme beaucoup j'ai "récupéré" cette cochonnerie de ver.
J'ai presque TOUT essayé pour l'éradiquer:

1-méthode manuelle décrite dans le post de Sylvain du 13/08 à 17h37
remarque: pas trouvé de clé "windows auto update=msblast.exe" ?
Une recherche dans la base de registre a trouvé quelques références à
blast
msblast.exe

2-méthode automatique de Symantec ( Norton) en téléchargeant le patch
"FixBlast.exe"

3-méthode automatique préconisée sur le site de Wanadoo"Lovsan...."
patch qui d'ailleurs s'efface automatiquement une fois exécuté
????????

J'ai désactivé mon Restaure automatique
j'ai désactivé mon Port 135

Résultat: Il est toujours là.

Les éradications automatiques trouvent le ver, l'éliminent qu'elle
disent, mais au prochain démarrage d'internet, coucou le revoila !

Ce qui est curieux, c'est que parfois, celui ci se manifeste (
fenêtre des 59 secondes) mais que le process MsBlast.exe ne figure
pas systématiquement dans la liste des process actifs !!!!!!!!!

Question ce ver mute t il ?

Bon, si quelqu'un a une idée pour se sortir du caca !

En tout cas, le "concepteur" de cette cochonnerie peut être fier de
lui, on a rarement enquiquinné tant de monde.

Merci d'avance pour toute info ou suggestion

'lut,

Tant que tu n'auras pas mis ton système à jour et appliqué le hotfix
signalé, tu seras emm*dé mais si tu n'es pas infecté à chaque probe sur le
port 135.

IE/OE n'est pas à jour chez toi : deux ans de retard !

Utilise un FW, ne fut-ce que celui de WinXP. Comme tu es chez wanamou, tu
aurais intérêt à désinstaller leur lanceur et à créer ta conexion avec
l'assistant nouvelle connexion : le lanceur wanamou ne permet pas d'activer
ICF ou alors installe un autre FW.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK

Tant que tu n'auras pas mis ton système à jour et appliqué le hotfix
signalé, tu seras emm*dé mais si tu n'es pas infecté à chaque probe sur le
port 135.

Je viens de relire le site de Symantec
http://www.symantec.fr/frsupport/
et
http://www.symantec.fr/techsupp/ssi/virus_alerts/fr/fr_w32_blaster_worm_removal_tool.html
c'est mal expliqué
il ne parle pas de mettre à jour or " La mise à jour des ordinateurs
sous
Windows NT, 2000, XP et 2003 est urgence et
impérative."

Bonjour...
je m'introduis ds ce post...

Jack comment faites vous pour savoir que le IE/OE de michel n'est pas à jour
depuis 2 ans..
En bref comment faites vous pour avoir toutes les infos de l'expediteur qd
vous répondez à des posts...cela m'intrigue...

Merci d'éduquer un ignare ;)

Zolive

"JacK" <not4usp@mmers.org> a écrit dans le message news:
bhfk9j$189jh$1@sinclair.be.wanadoo.com...

sur les news:bhfj9i$470$1@news-reader5.wanadoo.fr,
michel.faraut <michel.faraut@wanadoo.fr> signalait:

Bon, je suis dans la mer..
Comme beaucoup j'ai "récupéré" cette cochonnerie de ver.
J'ai presque TOUT essayé pour l'éradiquer:

1-méthode manuelle décrite dans le post de Sylvain du 13/08 à 17h37
remarque: pas trouvé de clé "windows auto update=msblast.exe" ?
Une recherche dans la base de registre a trouvé quelques références à
blast
msblast.exe

2-méthode automatique de Symantec ( Norton) en téléchargeant le patch
"FixBlast.exe"

3-méthode automatique préconisée sur le site de Wanadoo"Lovsan...."
patch qui d'ailleurs s'efface automatiquement une fois exécuté
????????

J'ai désactivé mon Restaure automatique
j'ai désactivé mon Port 135

Résultat: Il est toujours là.

Les éradications automatiques trouvent le ver, l'éliminent qu'elle
disent, mais au prochain démarrage d'internet, coucou le revoila !

Ce qui est curieux, c'est que parfois, celui ci se manifeste (
fenêtre des 59 secondes) mais que le process MsBlast.exe ne figure
pas systématiquement dans la liste des process actifs !!!!!!!!!

Question ce ver mute t il ?

Bon, si quelqu'un a une idée pour se sortir du caca !

En tout cas, le "concepteur" de cette cochonnerie peut être fier de
lui, on a rarement enquiquinné tant de monde.

Merci d'avance pour toute info ou suggestion

'lut,

Tant que tu n'auras pas mis ton système à jour et appliqué le hotfix
signalé, tu seras emm*dé mais si tu n'es pas infecté à chaque probe sur le
port 135.

IE/OE n'est pas à jour chez toi : deux ans de retard !

Utilise un FW, ne fut-ce que celui de WinXP. Comme tu es chez wanamou, tu
aurais intérêt à désinstaller leur lanceur et à créer ta conexion avec
l'assistant nouvelle connexion : le lanceur wanamou ne permet pas
d'activer

ICF ou alors installe un autre FW.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK

sur les news:3f3b693f$0$10767$afc38c87@news.easynet.fr,
Zolive <(NoSpam)macrano2001@yahoo.fr> signalait:

Bonjour...
je m'introduis ds ce post...

Jack comment faites vous pour savoir que le IE/OE de michel n'est pas
à jour depuis 2 ans..
En bref comment faites vous pour avoir toutes les infos de
l'expediteur qd vous répondez à des posts...cela m'intrigue...

Merci d'éduquer un ignare ;)

Hello,

Afficher la source : toi c'est pire lol

Un vrai attrape-virus...
Microsoft Outlook Express 5.50.4807.1700
MimeOLE: Produced By Microsoft MimeOLE V5.50.4910.0300


La version à jour de IE/OE :
Microsoft Outlook Express 6.00.2800.1158
MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK

J'ai eu ce truc et le Fix de norton n'a rien trouvé, il y avait rien dans
reg + system32.
J'ai mis à jour mon os et c'est tout bon.
Voilà.

"michel.faraut" <michel.faraut@wanadoo.fr> a écrit dans le message de
news:bhfj9i$470$1@news-reader5.wanadoo.fr...

Bon, je suis dans la mer..
Comme beaucoup j'ai "récupéré" cette cochonnerie de ver.
J'ai presque TOUT essayé pour l'éradiquer:

1-méthode manuelle décrite dans le post de Sylvain du 13/08 à 17h37
remarque: pas trouvé de clé "windows auto update=msblast.exe" ?
Une recherche dans la base de registre a trouvé quelques références à
blast
msblast.exe

2-méthode automatique de Symantec ( Norton) en téléchargeant le patch
"FixBlast.exe"

3-méthode automatique préconisée sur le site de Wanadoo"Lovsan...." patch
qui d'ailleurs s'efface automatiquement une fois exécuté ????????

J'ai désactivé mon Restaure automatique
j'ai désactivé mon Port 135

Résultat: Il est toujours là.

Les éradications automatiques trouvent le ver, l'éliminent qu'elle
disent,

mais au prochain démarrage d'internet, coucou le revoila !

Ce qui est curieux, c'est que parfois, celui ci se manifeste ( fenêtre des
59 secondes) mais que le process MsBlast.exe ne figure pas
systématiquement

dans la liste des process actifs !!!!!!!!!

Question ce ver mute t il ?

Bon, si quelqu'un a une idée pour se sortir du caca !

En tout cas, le "concepteur" de cette cochonnerie peut être fier de lui,
on

a rarement enquiquinné tant de monde.

Merci d'avance pour toute info ou suggestion

ZoliveNoSpam a écrit:

Bonjour...
je m'introduis ds ce post...

Jack comment faites vous pour savoir que le IE/OE de michel n'est pas à jour
depuis 2 ans..
En bref comment faites vous pour avoir toutes les infos de l'expediteur qd
vous répondez à des posts...cela m'intrigue...

Ce n'est pas bien dur : chaque message a des tas de caractéristiques,
cachées en temps normal, qui permettent d'identifier le message, le
FAI/FSI et le logiciel utilisés pour envoyer le message. A partir de ces
données, ton FAI peut savoir en cas de besoin lequel de ses clients a
envoyé le message.
Je crois qu'OE appelle ça les "propriétés" du message.
Le nom officiel est "entêtes".
Il y a des explications plus détaillées sur les entêtes dans cette FAQ
publiée sur le forum <news:fr.usenet.abus.d> (un peu long et technique,
mais intéressant) :
<http://www.usenet-fr.net/fur/usenet/abus/reagir-conseils.html>

Par exemple, en regardant dans tes entêtes, je vois que :

- Tu utilises une version périmée et si je me souviens pas, plus
supportée par Microsoft d'Outlook Express :

X-Newsreader: Microsoft Outlook Express 5.50.4807.1700
On ne peut alors qu'espérer que tu l'as correctement patchée contre les

failles exploitées par les vers connus, mais il vaudrait tout de même
mieux la mettre à jour ou changer de logiciel, car on ne peut plus être
sûr que les patchs sortis par Microsoft fonctionneront correctement sur
ta version. Prudence est mère de sûreté.

Il y a eu plusieurs versions d'OE depuis, des failles ont été
découvertes et patchées, et à chaque fois le numéro de version a été
incrémenté. Quelqu'un qui connaît les dates approximatives de ces
numéros de version, et le numéro de la version actuelle, peut lancer une
estimation de l'âge de la version utilisée.

- Tu es client Easynet France :

Organization: [posted via Easynet France]
NNTP-Posting-Host: 212.11.49.189

Ce posting-host contient l'adresse IP que t'a attribuée ton FAI à la
connexion, et peut aussi se prononcer : "ifa-13.clients.easynet.fr".

Certaines adresses donnent encore plus d'information, par exemple en
regardant mes propres entêtes on peut voir que je suis une cliente
Wanadoo de la région de Nice grâce à mon Posting-Host :

NNTP-Posting-Host: anice-205-1-7-153.w81-53.abo.wanadoo.fr

Merci d'éduquer un ignare ;)

J'espère avoir été assez claire. Dans le cas contraire, le site
<http://www.usenet-fr.net> est une mine d'informations sur usenet.

Par contre, il y a encore un truc qu'il faut apprendre rapidement, c'est
comment répondre à un messagesans imposer un temps de chargement
excessif et une gymnastique intellectuelle à ses lecteurs : il est
fortement conseillé de répondre à un message en recoupant les parties
trop vieilles ou inutiles (en allégeant le message et donc son
chargement, donc), en ne gardant que la partie à laquelle on répond, et
en écrivant sa réponse en dessous (pour rappeler à ceux qui lisent ce à
quoi tu réponds, et mettre la réponse dans le sens naturel de lecture,
question puis réponse, commentaire puis réaction au commentaire, etc.).
Plus d'infos sur le pourquoi du comment ici (court et à mon avis très
bien fait) :
<http://www.giromini.org/usenet-fr/repondre.html>

Zolive
LN

--
I disclaim everything. The contents of this article might be totally
inaccurate, inappropriate, misguided, or otherwise perverse - except for
my name (you can probably trust me on that).
(Russ Hersch, FAQs about FAQs)

Merci Michel de tous ces renseignements...j'en prends bonne note

Bonne journée...

Par contre, il y a encore un truc qu'il faut apprendre rapidement, c'est
comment répondre à un messagesans imposer un temps de chargement
excessif et une gymnastique intellectuelle à ses lecteurs : il est
fortement conseillé de répondre à un message en recoupant les parties
trop vieilles ou inutiles (en allégeant le message et donc son
chargement, donc), en ne gardant que la partie à laquelle on répond, et
en écrivant sa réponse en dessous (pour rappeler à ceux qui lisent ce à
quoi tu réponds, et mettre la réponse dans le sens naturel de lecture,
question puis réponse, commentaire puis réaction au commentaire, etc.).
Plus d'infos sur le pourquoi du comment ici (court et à mon avis très
bien fait) :
<http://www.giromini.org/usenet-fr/repondre.html>

Dans la news:3f3b7237$0$10776$afc38c87@news.easynet.fr,
Zolive <(NoSpam)macrano2001@yahoo.fr> a écrit:

merci pour l'info...

mais en plus d'être ignare, je suis manchot...."afficher la source"
vous dites ou est-ce?

Avec OE c'est au choix :
- Fichier > Propriétés > onglet Détails > Source de message
ou
- Crtl + F3

Par ailleurs, vous dites que c'est une vrai passoire...normalement non
(enfin j'espère que l'informaticien a fait son boulot..;) Il y a soit
disant un firewall de la mort qui tue, un AV qui bloque tous les
virus...parait il qu'on en recoit plsireurs dizaines par jours...mais
aucun souci ils ont été bloqué en amont (jusque là)...

C'est un vrai problème... J'ai eu à me balader au cours de derniers mois
dans un certain nombre des parcs informatiques (institutions publiques)
et presque partout j'au vu IE 5.5 voire IE 5.0 (la version d'OE est liée
à la version d'IE). A chaque fois je posais la question sur la raison de
cet état des choses et la réponse était, en gros, la même : "on attend
que la version 6.0 se stabilise..." :-(
Seulement une fois j'ai vu une recommandation formelle de ne pas
utiliser OE...

Ewcia

--
Niesz !

salut
"JacK" <not4usp@mmers.org> a écrit dans le message news:
bhfr6n$19d6t$1@sinclair.be.wanadoo.com

Un vrai attrape-virus...
Microsoft Outlook Express 5.50.4807.1700
MimeOLE: Produced By Microsoft MimeOLE V5.50.4910.0300

La version à jour de IE/OE :
Microsoft Outlook Express 6.00.2800.1158
MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1165

*non* la version à jour de IE 5.5 n'est pas... IE 6 :-p

c'est pas toujours une bonne idée de passer à la dernière version (surtout
si elle n'apporte rien de plus)

@tchao