Su mon PC sous Wndows XP familial, Norton ne peux réparer le fichier
msblast.exe infecté par "billy". J'ai mis ce fichier en quarantaine. Comment
faire pour le restaurer et éviter que cela se reproduise.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel TROUSSET
Merci pour de rectifier la confusion que je faisais et merci encore pour l'efficacité de la procédure.
A+ tard pour abuser de vos compétences.
"Saroumane" <info(saroumane)@mondeducv.fr.fm> a écrit dans le message de news: 3f39131a$0$6246$
Heu si je ne m'abuse msblast.exe EST un virus (lovsan) donc ne le
réinstalle
pas :
voila ce que j'ai reçu par ailleur :
msblast.exe !!! http://www.m2info.fr/actualite/visusecur.asp?IDNEWSg Ce virus s'introduit assez facilement sur les machines citées dans
l'article
et il devient un programme et peut donc être stoppé à partir du
gestionnaire
de tâches. Ce programme s'appelle msblast.exe. Voici les différentes manipulations à effectuer au cas où. Generic Host process for win32 services (RPC) . Ces deux messages peuvent apparaître sur Windows NT4 / 2000 / XP.
Il font suite à une attaque. Cette attaque utilise une faille de Windows.
Ce problème ne dépend pas de Wanadoo, les abonnés d'autres fournisseurs d'accès rencontrent le même soucis.
Concretement, le client voit ces messages, et l'ordinateur redémarre au bout de 60 secondes.
Il est nécessaire de supprimer toute trace de l'attaque sur le poste puis de télécharger un patch correctif.
Se déconnecter d'Internet (eventuellement débrancher le modem, puis redémarrer).
Avec le bouton droit de la souris, cliquez sur la barre des taches
(à
coté de l'horloge par exemple), puis sélectionnez "Gestionnaire des
tâches".
Se rendre ensuite sur l'onglet "Processus".
Sélectionner la ligne "msblast.exe" si elle est présente, puis
cliquer
sur le bouton "Terminer le processus".
Si un message de confirmation apparaît, confirmer le fin de taches.
Tant que la ligne "msblast.exe" s'affiche, recommencer cette manipulation. Sinon fermer la fenetre du gestionnaire des taches.
Effectuer une recherche de fichier sur le fichier "msblast.exe" (sur le disque dur).
Supprimez tous les fichiers msblast.exe trouvés.
Cliquer sur le menu "Démarrer" puis sur "Executer". Saisir "regedit" puis cliquer sur "OK".
Sélectionner la ligne "Poste de travail" si ce n'est pas déja fait, puis cliquer sur le menu Edition et sélectionner Rechercher.
Cocher les cases "Clés", "Valeurs" et "Données", puis indiquer dans
le
champ rechercher : "msblast" (sans les guillemets). Cliquer ensuite sur le bouton Suivant.
Lorsque la fenêtre de recherche (la fenêtre précédente) disparaît, repérer où ce trouve le terme "msblast" et supprimer la ligne qui contient ce terme. Cliquer sur "Oui" lorsqu'un message de confirmation apparaît.
Une fois la ligne supprimée, appuyez sur la touche F3 du clavier
pour
continuer la recherche.
Chaque fois que le terme msblast apparaît, supprimer la ligne puis relancer la recherche avec F3.
Une fois la recherche terminée, le message "Recherche dans le
registre
terminée" apparaît. Cliquer sur "OK" pour fermer cette fenêtre, fermer ensuite la fenêtre de la base de registres.
Lancer la connexion à Internet (rebrancher le modem au préalable, si il était débranché).
Télécharger le patch suivant (choisir en fonction du système dont dispose le client) :
Une fois le patch téléchargé, se déconnecter d'Internet.
Lancer l'installation du patch.
Une fois l'installation terminée, redémarrer Windows.
@+
"TROUSSET Daniel" a écrit dans le message de news: bhb318$1sp$ > Su mon PC sous Wndows XP familial, Norton ne peux réparer le fichier > msblast.exe infecté par "billy". J'ai mis ce fichier en quarantaine. Comment > faire pour le restaurer et éviter que cela se reproduise. > > Merci à qui peux m'aider > > Daniel > >
Merci pour de rectifier la confusion que je faisais et merci encore pour
l'efficacité de la procédure.
A+ tard pour abuser de vos compétences.
"Saroumane" <info(saroumane)@mondeducv.fr.fm> a écrit dans le message de
news: 3f39131a$0$6246$626a54ce@news.free.fr...
Heu si je ne m'abuse msblast.exe EST un virus (lovsan) donc ne le
réinstalle
pas :
voila ce que j'ai reçu par ailleur :
msblast.exe !!!
http://www.m2info.fr/actualite/visusecur.asp?IDNEWSg
Ce virus s'introduit assez facilement sur les machines citées dans
l'article
et il devient un programme et peut donc être stoppé à partir du
gestionnaire
de tâches. Ce programme s'appelle msblast.exe. Voici les différentes
manipulations à effectuer au cas où.
Generic Host process for win32 services (RPC)
.
Ces deux messages peuvent apparaître sur Windows NT4 / 2000 / XP.
Il font suite à une attaque. Cette attaque utilise une faille de
Windows.
Ce problème ne dépend pas de Wanadoo, les abonnés d'autres
fournisseurs d'accès rencontrent le même soucis.
Concretement, le client voit ces messages, et l'ordinateur redémarre
au bout de 60 secondes.
Il est nécessaire de supprimer toute trace de l'attaque sur le poste
puis de télécharger un patch correctif.
Se déconnecter d'Internet (eventuellement débrancher le modem, puis
redémarrer).
Avec le bouton droit de la souris, cliquez sur la barre des taches
(à
coté de l'horloge par exemple), puis sélectionnez "Gestionnaire des
tâches".
Se rendre ensuite sur l'onglet "Processus".
Sélectionner la ligne "msblast.exe" si elle est présente, puis
cliquer
sur le bouton "Terminer le processus".
Si un message de confirmation apparaît, confirmer le fin de taches.
Tant que la ligne "msblast.exe" s'affiche, recommencer cette
manipulation. Sinon fermer la fenetre du gestionnaire des taches.
Effectuer une recherche de fichier sur le fichier "msblast.exe" (sur
le disque dur).
Supprimez tous les fichiers msblast.exe trouvés.
Cliquer sur le menu "Démarrer" puis sur "Executer". Saisir "regedit"
puis cliquer sur "OK".
Sélectionner la ligne "Poste de travail" si ce n'est pas déja fait,
puis cliquer sur le menu Edition et sélectionner Rechercher.
Cocher les cases "Clés", "Valeurs" et "Données", puis indiquer dans
le
champ rechercher : "msblast" (sans les guillemets). Cliquer ensuite sur le
bouton Suivant.
Lorsque la fenêtre de recherche (la fenêtre précédente) disparaît,
repérer où ce trouve le terme "msblast" et supprimer la ligne qui contient
ce terme. Cliquer sur "Oui" lorsqu'un message de confirmation apparaît.
Une fois la ligne supprimée, appuyez sur la touche F3 du clavier
pour
continuer la recherche.
Chaque fois que le terme msblast apparaît, supprimer la ligne puis
relancer la recherche avec F3.
Une fois la recherche terminée, le message "Recherche dans le
registre
terminée" apparaît. Cliquer sur "OK" pour fermer cette fenêtre, fermer
ensuite la fenêtre de la base de registres.
Lancer la connexion à Internet (rebrancher le modem au préalable, si
il était débranché).
Télécharger le patch suivant (choisir en fonction du système dont
dispose le client) :
Une fois le patch téléchargé, se déconnecter d'Internet.
Lancer l'installation du patch.
Une fois l'installation terminée, redémarrer Windows.
@+
"TROUSSET Daniel" <daniel.trousset@tiscali.fr> a écrit dans le message de
news: bhb318$1sp$1@news.tiscali.fr...
> Su mon PC sous Wndows XP familial, Norton ne peux réparer le fichier
> msblast.exe infecté par "billy". J'ai mis ce fichier en quarantaine.
Comment
> faire pour le restaurer et éviter que cela se reproduise.
>
> Merci à qui peux m'aider
>
> Daniel
>
>
Merci pour de rectifier la confusion que je faisais et merci encore pour l'efficacité de la procédure.
A+ tard pour abuser de vos compétences.
"Saroumane" <info(saroumane)@mondeducv.fr.fm> a écrit dans le message de news: 3f39131a$0$6246$
Heu si je ne m'abuse msblast.exe EST un virus (lovsan) donc ne le
réinstalle
pas :
voila ce que j'ai reçu par ailleur :
msblast.exe !!! http://www.m2info.fr/actualite/visusecur.asp?IDNEWSg Ce virus s'introduit assez facilement sur les machines citées dans
l'article
et il devient un programme et peut donc être stoppé à partir du
gestionnaire
de tâches. Ce programme s'appelle msblast.exe. Voici les différentes manipulations à effectuer au cas où. Generic Host process for win32 services (RPC) . Ces deux messages peuvent apparaître sur Windows NT4 / 2000 / XP.
Il font suite à une attaque. Cette attaque utilise une faille de Windows.
Ce problème ne dépend pas de Wanadoo, les abonnés d'autres fournisseurs d'accès rencontrent le même soucis.
Concretement, le client voit ces messages, et l'ordinateur redémarre au bout de 60 secondes.
Il est nécessaire de supprimer toute trace de l'attaque sur le poste puis de télécharger un patch correctif.
Se déconnecter d'Internet (eventuellement débrancher le modem, puis redémarrer).
Avec le bouton droit de la souris, cliquez sur la barre des taches
(à
coté de l'horloge par exemple), puis sélectionnez "Gestionnaire des
tâches".
Se rendre ensuite sur l'onglet "Processus".
Sélectionner la ligne "msblast.exe" si elle est présente, puis
cliquer
sur le bouton "Terminer le processus".
Si un message de confirmation apparaît, confirmer le fin de taches.
Tant que la ligne "msblast.exe" s'affiche, recommencer cette manipulation. Sinon fermer la fenetre du gestionnaire des taches.
Effectuer une recherche de fichier sur le fichier "msblast.exe" (sur le disque dur).
Supprimez tous les fichiers msblast.exe trouvés.
Cliquer sur le menu "Démarrer" puis sur "Executer". Saisir "regedit" puis cliquer sur "OK".
Sélectionner la ligne "Poste de travail" si ce n'est pas déja fait, puis cliquer sur le menu Edition et sélectionner Rechercher.
Cocher les cases "Clés", "Valeurs" et "Données", puis indiquer dans
le
champ rechercher : "msblast" (sans les guillemets). Cliquer ensuite sur le bouton Suivant.
Lorsque la fenêtre de recherche (la fenêtre précédente) disparaît, repérer où ce trouve le terme "msblast" et supprimer la ligne qui contient ce terme. Cliquer sur "Oui" lorsqu'un message de confirmation apparaît.
Une fois la ligne supprimée, appuyez sur la touche F3 du clavier
pour
continuer la recherche.
Chaque fois que le terme msblast apparaît, supprimer la ligne puis relancer la recherche avec F3.
Une fois la recherche terminée, le message "Recherche dans le
registre
terminée" apparaît. Cliquer sur "OK" pour fermer cette fenêtre, fermer ensuite la fenêtre de la base de registres.
Lancer la connexion à Internet (rebrancher le modem au préalable, si il était débranché).
Télécharger le patch suivant (choisir en fonction du système dont dispose le client) :
Une fois le patch téléchargé, se déconnecter d'Internet.
Lancer l'installation du patch.
Une fois l'installation terminée, redémarrer Windows.
@+
"TROUSSET Daniel" a écrit dans le message de news: bhb318$1sp$ > Su mon PC sous Wndows XP familial, Norton ne peux réparer le fichier > msblast.exe infecté par "billy". J'ai mis ce fichier en quarantaine. Comment > faire pour le restaurer et éviter que cela se reproduise. > > Merci à qui peux m'aider > > Daniel > >
