Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows NT Discussions Générales Ver qui se mord la queue

Ver qui se mord la queue

2 réponses
Avatar
Nicol
J'ai bien compris que j'étais contaminé
J'ai bien téléchargé le patch correctif de windows 2000 (900 ko), mais je ne
parviens pas à télécharger le SP4 indispensable à l'installation du patch
(connexion modem, déconnexions intempestives avant la fin du téléchargement
des 32 Mo), bref c'est une histoire de fou.
De plus j'ai bien téléchargé un ou deux anti worm32, mais ils me disent
qu'ils ne l'ont pas trouvé sur mon ordi...
Que faire ???????
Nicol@s :-((((
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
JePic
Un peu d'histoire, car c du passé (récent peut-être mais du passé)

Depuis aujourd';hui, beaucoup d';entre vous ont sûrement dû constater des
redémarrages intempestifs de Windows 2000/XP.

Il s';agit en fait d';un worm (virus se répandant seul via le réseau) du nom
de "W32.Blaster.Worm".

Il profite d';une faille de sécurité de sécurité de Windows 2000/XP pour
s';installer sur les machines. Son principe : il parcourt l';ensemble des
plages d';adresses IP en boucle (Internet et réseaux locaux) afin de trouver
des PC sous Windows ayant cette faille de sécurité (de type buffer overflow
dans le Remote Procedure Call). Une fois un PC trouvé, il se télécharge de
lui même sans aucune intervention de l';utilisateur (via le port 135) !
Ainsi même si vous n';êtes pas devant votre PC celui-ci peut s';installer et
commencer à rechercher de nouvelles cibles. Le bons sens ne vous sera donc
ici d';aucun secours et il est indispensable de mettre à jour son Windows
via le patch disponible sur le site de Microsoft (si vous utilisez Windows
Update régulièrement, votre OS doit logiquement être déjà patché).

Le correctif se trouve à ces adresses :

a.. Patch pour Windows 2000

b.. Patch pour Windows XP

La faille est également documentée sur cette page (en anglais).

Il vous faudra ensuite effacer toutes les références à "msblast" dans la
base de registre et effacer les fichiers concernés (faites une recherche sur
le nom "msblast" sur votre disque dur pour cela). Car si votre PC est
patché, W32.Blaster.Worm pourra cependant encore se répandre chez d';autres
personnes en utilisant votre PC. Par ailleurs le but final de ce virus est
de lancer une attaque vers les serveurs de Microsoft à compter du 16 août.
Tous les PC infectés à cette date commenceront à envoyer des requêtes en
permanence vers le site de Windows Update afin de le rendre inutilisable.

Il est par ailleurs possible d';arrêter la séquence de reboot dans la minute
en tapant dans le menu démarrer > exécuter la commande : "shutdown -a"

-> Symantec a mis en ligne un utilitaire de désinfection gratuit contre
"W32.Blaster.Worm". Il est disponible ici.

"" a écrit dans le message de news:
bi574g$l8q$
J'ai bien compris que j'étais contaminé
J'ai bien téléchargé le patch correctif de windows 2000 (900 ko), mais je


ne
parviens pas à télécharger le SP4 indispensable à l'installation du patch
(connexion modem, déconnexions intempestives avant la fin du


téléchargement
des 32 Mo), bref c'est une histoire de fou.
De plus j'ai bien téléchargé un ou deux anti worm32, mais ils me disent
qu'ils ne l'ont pas trouvé sur mon ordi...
Que faire ???????
:-((((




Avatar
lilian.delpuech
J'ai le meme pb
j'ai efface tous les fichiers msblast
J'ai nettoye la base de registre

Et le pb n'est toujours pas résolu....
"JePic" a écrit dans le message de news:
bi5ou4$3h3$
Les raccourci n'avaient pas suivis.

Les vouala:

Il sont à leurs places.

"JePic" a écrit dans le message de news:
bi5okb$prl$
> Un peu d'histoire, car c du passé (récent peut-être mais du passé)
>
> Depuis aujourd';hui, beaucoup d';entre vous ont sûrement dû constater


des
> redémarrages intempestifs de Windows 2000/XP.
>
> Il s';agit en fait d';un worm (virus se répandant seul via le réseau) du
nom
> de "W32.Blaster.Worm".
>
> Il profite d';une faille de sécurité de sécurité de Windows 2000/XP pour
> s';installer sur les machines. Son principe : il parcourt l';ensemble


des
> plages d';adresses IP en boucle (Internet et réseaux locaux) afin de
trouver
> des PC sous Windows ayant cette faille de sécurité (de type buffer
overflow
> dans le Remote Procedure Call). Une fois un PC trouvé, il se télécharge


de
> lui même sans aucune intervention de l';utilisateur (via le port 135) !
> Ainsi même si vous n';êtes pas devant votre PC celui-ci peut


s';installer
et
> commencer à rechercher de nouvelles cibles. Le bons sens ne vous sera


donc
> ici d';aucun secours et il est indispensable de mettre à jour son


Windows
> via le patch disponible sur le site de Microsoft (si vous utilisez


Windows
> Update régulièrement, votre OS doit logiquement être déjà patché).
>
> Le correctif se trouve à ces adresses :
>
> a.. Patch pour Windows 2000:



http://www.presence-pc.com/links1.php?url=aHR0cDovL21pY3Jvc29mdC5jb20vZG93bm



xvYWRzL2RldGFpbHMuYXNweD9kaXNwbGF5bGFuZz1mciZGYW1pbHlJRD1DOEI4QTg0Ni1GNTQxLT
RDMTUtOEM5Ri0yMjAzNTQ0NDkxMTc-&source0803
>
> b.. Patch pour Windows XP



http://www.presence-pc.com/links1.php?url=aHR0cDovL3d3dy5taWNyb3NvZnQuY29tL2



Rvd25sb2Fkcy9kZXRhaWxzLmFzcHg/RmFtaWx5SUQ9MjM1NDQwNmMtYzViNi00NGFjLTk1MzItM2
RlNDBmNjljMDc0JkRpc3BsYXlMYW5nPWZy&source0803
>
> La faille est également documentée sur cette page (en anglais).
>
> Il vous faudra ensuite effacer toutes les références à "msblast" dans la
> base de registre et effacer les fichiers concernés (faites une recherche
sur
> le nom "msblast" sur votre disque dur pour cela). Car si votre PC est
> patché, W32.Blaster.Worm pourra cependant encore se répandre chez
d';autres
> personnes en utilisant votre PC. Par ailleurs le but final de ce virus


est
> de lancer une attaque vers les serveurs de Microsoft à compter du 16


août.
> Tous les PC infectés à cette date commenceront à envoyer des requêtes en
> permanence vers le site de Windows Update afin de le rendre


inutilisable.
>
> Il est par ailleurs possible d';arrêter la séquence de reboot dans la
minute
> en tapant dans le menu démarrer > exécuter la commande : "shutdown -a"
>
> -> Symantec a mis en ligne un utilitaire de désinfection gratuit contre
> "W32.Blaster.Worm". Il est disponible ici.



http://www.presence-pc.com/links1.php?url=aHR0cDovL3NlY3VyaXR5cmVzcG9uc2Uuc3
ltYW50ZWMuY29tL2F2Y2VudGVyL0ZpeEJsYXN0LmV4ZQ--&source0803
>
> "" a écrit dans le message de news:
> bi574g$l8q$
> > J'ai bien compris que j'étais contaminé
> > J'ai bien téléchargé le patch correctif de windows 2000 (900 ko), mais
je
> ne
> > parviens pas à télécharger le SP4 indispensable à l'installation du
patch
> > (connexion modem, déconnexions intempestives avant la fin du
> téléchargement
> > des 32 Mo), bref c'est une histoire de fou.
> > De plus j'ai bien téléchargé un ou deux anti worm32, mais ils me


disent
> > qu'ils ne l'ont pas trouvé sur mon ordi...
> > Que faire ???????
> > :-((((
> >
> >
>
>