[Virus] Arr^t du système
Fermé
Natacha
-
12 août 2003 à 07:24
Amherawdyr Messages postés 5 Date d'inscription lundi 4 novembre 2002 Statut Membre Dernière intervention 13 août 2003 - 12 août 2003 à 09:39
Amherawdyr Messages postés 5 Date d'inscription lundi 4 novembre 2002 Statut Membre Dernière intervention 13 août 2003 - 12 août 2003 à 09:39
A voir également:
- [Virus] Arr^t du système
- Restauration du système - Guide
- Svchost.exe virus - Guide
- Comment refaire le système d'un ordinateur - Guide
- Youtu.be virus - Guide
- Vous devez activer la protection du système sur ce lecteur - Forum Windows
3 réponses
Salut, alors comme notre bb est malade, en tous cas ce n'est pas faute d''avoir toujours prevenu de mettre un antivirus, moi qui nous croyais bien intouchable....
Bon pour commencer, l'ordi a contracte un virus, qui se loge dans la commande a distance, et execute un fichier RPC (controle a disatnce) et qui par le biais de de ton port USB commande l'exctinction du poste ADSL ( comme si il etait sur batterie et qu'elles etaients epuise), ne te laissant ainsi que quelque seconde pour sauvegarder ton fichier.
Ce virus, peut se propager par ta messagerie Outlook, et ne peut etre contracter que par les utilisateur de XP, 2000, 2003 server, bref avec un noyau NT....
Courage Nat, c'est pas si difficile....
==========================================
Ca fais des heures que je retourne le probleme, et je pense avoir trouver la solution:
Pour empecher cette deconnexion intempestive, juste pour downloader le pacht que je t'ai joins...
voir partie empecher deconnexion
=====empecher deconnexion==
Maintenant, tu vas empecher l'ordinateur de s'eteindre en desactivant la prise en charge de l'energie par le concentrateur USB racine ( puisque le modem est connecter dessus)
deux methodes s'offre a toi,
1) tu click sur demarrer et tu vas executer et tu tapes shutdown -a
si ca marche pas:
2)Pour cela, va dans le menu demarrer et sur le poste de travaille tu clic avec le boutton droit, et tu selectionne propriete, tu selectionnes l'onglet materiel, puis le gestionnaire de peripherique.
Une nouvelle fentre s'ouvre ave la liste du matriel, tu clicks plusieurs fois sur le Controleurs de bus USB avec de l'ouvrir.
Ensuite tu clic plusieurs fois sur le Concentrateur USB racine.
Une nouvelle fenetre s'ouvre et sans l'onglet Gestion de l'alimentation, tu decoches la case Autoriser l'ordinateur a eteindre ce peripherique....
===localiser et effacer tout ce qui a un rapport avec MSBLAST.EXE===================================
1) Donc dans un premier temps, il faut que tu fasse recherche dans le menu demarrer, du fichier msblast. Une fois localiser, il faut que tu l'efface (click droit effacer).
2) Ensuite ensuite tu tape regdt32 dans executer dans menu demarrer.
Il va te charger la page de registre, tu va dans l'onglet Edition, et tu click sur rechercher...
Une petite fenetre s'ouvre et tu tapes msblast, lorsqu'il te le localise en le selectionnant tu fermes la fenetre de recherche et tu l'efface en clickant droit dessus, et tu recommences la manipulation jusqu'a ce que tu ne la recherche ne donne plus rien.
3) enfin pour la derniere etape, tu retourne a demarrer et dans excecuter tu tape msconfig
Une fenetre que je suppose que tu n'as jamais vu, va s'ouvrir, elle te propose 6 onglets differents:
GENERAL
rien a faire
SYSTEM.INI
tu click sur les sur petits carres avec un plus a l'interieur pour voir si msblast.exe, si oui tu decoches la case
WIN.INI
pareil que system.ini
BOOT.INI
rien a faire
Services
pareil que system.ini
Demarrage
Pareil que system.ini
Bon te voila arriver a la fin....
Tiens moi au courant si ca marche
Aplus, et bonsoir a tous du Canado
Bon pour commencer, l'ordi a contracte un virus, qui se loge dans la commande a distance, et execute un fichier RPC (controle a disatnce) et qui par le biais de de ton port USB commande l'exctinction du poste ADSL ( comme si il etait sur batterie et qu'elles etaients epuise), ne te laissant ainsi que quelque seconde pour sauvegarder ton fichier.
Ce virus, peut se propager par ta messagerie Outlook, et ne peut etre contracter que par les utilisateur de XP, 2000, 2003 server, bref avec un noyau NT....
Courage Nat, c'est pas si difficile....
==========================================
Ca fais des heures que je retourne le probleme, et je pense avoir trouver la solution:
Pour empecher cette deconnexion intempestive, juste pour downloader le pacht que je t'ai joins...
voir partie empecher deconnexion
=====empecher deconnexion==
Maintenant, tu vas empecher l'ordinateur de s'eteindre en desactivant la prise en charge de l'energie par le concentrateur USB racine ( puisque le modem est connecter dessus)
deux methodes s'offre a toi,
1) tu click sur demarrer et tu vas executer et tu tapes shutdown -a
si ca marche pas:
2)Pour cela, va dans le menu demarrer et sur le poste de travaille tu clic avec le boutton droit, et tu selectionne propriete, tu selectionnes l'onglet materiel, puis le gestionnaire de peripherique.
Une nouvelle fentre s'ouvre ave la liste du matriel, tu clicks plusieurs fois sur le Controleurs de bus USB avec de l'ouvrir.
Ensuite tu clic plusieurs fois sur le Concentrateur USB racine.
Une nouvelle fenetre s'ouvre et sans l'onglet Gestion de l'alimentation, tu decoches la case Autoriser l'ordinateur a eteindre ce peripherique....
===localiser et effacer tout ce qui a un rapport avec MSBLAST.EXE===================================
1) Donc dans un premier temps, il faut que tu fasse recherche dans le menu demarrer, du fichier msblast. Une fois localiser, il faut que tu l'efface (click droit effacer).
2) Ensuite ensuite tu tape regdt32 dans executer dans menu demarrer.
Il va te charger la page de registre, tu va dans l'onglet Edition, et tu click sur rechercher...
Une petite fenetre s'ouvre et tu tapes msblast, lorsqu'il te le localise en le selectionnant tu fermes la fenetre de recherche et tu l'efface en clickant droit dessus, et tu recommences la manipulation jusqu'a ce que tu ne la recherche ne donne plus rien.
3) enfin pour la derniere etape, tu retourne a demarrer et dans excecuter tu tape msconfig
Une fenetre que je suppose que tu n'as jamais vu, va s'ouvrir, elle te propose 6 onglets differents:
GENERAL
rien a faire
SYSTEM.INI
tu click sur les sur petits carres avec un plus a l'interieur pour voir si msblast.exe, si oui tu decoches la case
WIN.INI
pareil que system.ini
BOOT.INI
rien a faire
Services
pareil que system.ini
Demarrage
Pareil que system.ini
Bon te voila arriver a la fin....
Tiens moi au courant si ca marche
Aplus, et bonsoir a tous du Canado
j'oubliais, apres avoir effacer tout ce qui concerne MSBLAST.EXE,
tu reinstalle la mise a jour de windows RPC
Bye
tu reinstalle la mise a jour de windows RPC
Bye
Amherawdyr
Messages postés
5
Date d'inscription
lundi 4 novembre 2002
Statut
Membre
Dernière intervention
13 août 2003
12 août 2003 à 09:39
12 août 2003 à 09:39
Bonjour,
apparemment, ce n'est pas un virus, mais une faille de sécurité...
[quote]
une attaque a lieu depuis 2H dans le monde entier. Une faille RPC a été découverte. Ils peuvent prendre possession de vos pc. Des patchs ont déjà été créé en conséquence :
je rigole pas ! si vous etes sous windows XP ou 2000 installez les patchs suivants :
Windows 2000 -> http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=c8b8a846-f541-4c15-8c9f-220354449117
Windows XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=fr
encore une fois ce n'est pas une blague !! Vous pourrez trouver plus d'information sur http://forum.clubic.com/forum2.php3?post=24452&cat=19&config=&interface=&cache=cache&sondage=&owntopic=&p=1&trash=&subcat=
Un conseil => protégez vous au plus vite, plusieurs de mes amis et moi meme ont été touchés.
[/quote]
apparemment, ce n'est pas un virus, mais une faille de sécurité...
[quote]
une attaque a lieu depuis 2H dans le monde entier. Une faille RPC a été découverte. Ils peuvent prendre possession de vos pc. Des patchs ont déjà été créé en conséquence :
je rigole pas ! si vous etes sous windows XP ou 2000 installez les patchs suivants :
Windows 2000 -> http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=c8b8a846-f541-4c15-8c9f-220354449117
Windows XP -> http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=fr
encore une fois ce n'est pas une blague !! Vous pourrez trouver plus d'information sur http://forum.clubic.com/forum2.php3?post=24452&cat=19&config=&interface=&cache=cache&sondage=&owntopic=&p=1&trash=&subcat=
Un conseil => protégez vous au plus vite, plusieurs de mes amis et moi meme ont été touchés.
[/quote]