A voir également:
- [virus] w32 blaster
- Svchost.exe virus - Guide
- W32 l32 taille française homme ✓ - Forum Consommation & Internet
- W32 l32 taille française femme ✓ - Forum Loisirs / Divertissements
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
19 réponses
meilleurduweb
Messages postés
65
Date d'inscription
lundi 3 mars 2003
Statut
Membre
Dernière intervention
12 novembre 2003
5
12 août 2003 à 11:59
12 août 2003 à 11:59
Aujourd'hui, beaucoup d'entre vous ont sûrement du constater des
redémarrages intempestifs de Windows XP, il s'agit en fait d'un worm ( virus
à retardement se répandant par le réseau et se déclenchant à une certaine
date ) du nom de "msblast". Il profite d'une faille de sécurité de type
buffer overflow dans le RPC (Remote Procedure Call) de Windows XP. Il existe
un correctif sur le site de Microsoft que vous pouvez télécharger ici. La
faille est également documentée sur cette page :
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-
9532-3de40f69c074&DisplayLang=fr
Il vous faudra effacer toutes les références à msblast dans la base de
registre et effacer les fichiers concernés. Car si votre PC est patché,
msblast pourra cependant encore se répandre chez d'autres personnes en
utilisant votre PC.
Si vous utilisez Windows Update régulièrement, votre OS doit logiquement
être déjà patché.
Il est également possible d'arrêter la séquence de reboot dans la minute en
tapant dans le menu démarrer > éxécuter la commande : "shutdown -a"
MAJ : Symantec vient de mettre en ligne un utilitaire de désinfection
gratuit contre "W32.Blaster.Worm". Ci-joint.
NoBoOo
redémarrages intempestifs de Windows XP, il s'agit en fait d'un worm ( virus
à retardement se répandant par le réseau et se déclenchant à une certaine
date ) du nom de "msblast". Il profite d'une faille de sécurité de type
buffer overflow dans le RPC (Remote Procedure Call) de Windows XP. Il existe
un correctif sur le site de Microsoft que vous pouvez télécharger ici. La
faille est également documentée sur cette page :
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-
9532-3de40f69c074&DisplayLang=fr
Il vous faudra effacer toutes les références à msblast dans la base de
registre et effacer les fichiers concernés. Car si votre PC est patché,
msblast pourra cependant encore se répandre chez d'autres personnes en
utilisant votre PC.
Si vous utilisez Windows Update régulièrement, votre OS doit logiquement
être déjà patché.
Il est également possible d'arrêter la séquence de reboot dans la minute en
tapant dans le menu démarrer > éxécuter la commande : "shutdown -a"
MAJ : Symantec vient de mettre en ligne un utilitaire de désinfection
gratuit contre "W32.Blaster.Worm". Ci-joint.
NoBoOo
Et bien tu redémarre ton ordi en mode ms-dos (en le redemarrant laise ton doigt appuyé sur Contolr et chosi le mode ms-dos) puis tapes a l invite
c:\
ceci;
format c:
puis entrée
voila!!
Non lol!
Le virus la je ne le trouvé pas sur GOOGLE vs voir sur les bases de données de virus s'il existe mais je l ai pas trouvé.
c:\
ceci;
format c:
puis entrée
voila!!
Non lol!
Le virus la je ne le trouvé pas sur GOOGLE vs voir sur les bases de données de virus s'il existe mais je l ai pas trouvé.
meilleurduweb
Messages postés
65
Date d'inscription
lundi 3 mars 2003
Statut
Membre
Dernière intervention
12 novembre 2003
5
13 août 2003 à 13:18
13 août 2003 à 13:18
Tu es super drole garçon !
Ce forum est destiné à l'entraide, gardes tes bagues de speudo informaticien pour toi.
NoBoOo
Ce forum est destiné à l'entraide, gardes tes bagues de speudo informaticien pour toi.
NoBoOo
Voila en gros c'est un virus qui déconnecte et reboote votre pc après quelques minutes de connection internet.
Solution proposée 1 :
-----
Oh, le beau petit Worm !
Son petit nom, c'est MS-Blast. Il est gentil, tout plein, affectueux en diable, et se transmet via un peu tout: IRC, MSN, les softs de p2p - et probablement le reste aussi.
Son effet ? Bah au bout de quelques minutes de connection à internet, il fait rebooter votre machine. Stressant.
Il affecte les "vrais" Windows, tels que XP, 2000, 2003, NT... mais épargne ME et 98.
Pour se rendre compte si vous êtes infectés, c'est très simple, votre ordi reboote avec un message d'erreur du genre "Windows à rencontré une erreur inattendu et va redémarrer, 50 secondes avant redémarrage". Bref, dur de le louper.
Heureusement, s'en débarrasser est relativement simple. Par contre, il faut agir rapidement, car on ne dispose que d'une poignées de minutes entre chaque redémarrage...
1) Ouvrir le gestionnaire de processus, et killer "msblast"
2) Rechercher sur C: les fichiers contenant "msblast" dans leur titre, et les virer (deux fichiers chez moi, un seul chez un ami... Dans le doute virez tout ^^)
3) Aller la: http://securityresponse.symantec.co...ntent/8205.html
Telecharger le patch correspondant à votre OS, et l'installez.
Solution proposée 2 :
vla les deux choses magiques qu'il faut :
http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html
==> là faut télécharger le "removal tool" qui a bien fonctionné chez moi.
et :
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
==> ça c'est les explications comme quoi windows c'est de la merde et bon y'a aussi un correctif à télécharger
1. tu télécharges le machin symantec
2. tu télécharges le truc crosoft
3. tu coupes la connexion internet.
4. tu lances le machin symantec (qui doit trouver des merdes)
5. tu lances le patch crosoft qui demande à priori de redémarrer la machine
6. après redémarrage, tu relances le truc symantec "au cas où on sait jamais".
7. là tu te reconnectes et ça doit être bon.
Solution proposée 1 :
-----
Oh, le beau petit Worm !
Son petit nom, c'est MS-Blast. Il est gentil, tout plein, affectueux en diable, et se transmet via un peu tout: IRC, MSN, les softs de p2p - et probablement le reste aussi.
Son effet ? Bah au bout de quelques minutes de connection à internet, il fait rebooter votre machine. Stressant.
Il affecte les "vrais" Windows, tels que XP, 2000, 2003, NT... mais épargne ME et 98.
Pour se rendre compte si vous êtes infectés, c'est très simple, votre ordi reboote avec un message d'erreur du genre "Windows à rencontré une erreur inattendu et va redémarrer, 50 secondes avant redémarrage". Bref, dur de le louper.
Heureusement, s'en débarrasser est relativement simple. Par contre, il faut agir rapidement, car on ne dispose que d'une poignées de minutes entre chaque redémarrage...
1) Ouvrir le gestionnaire de processus, et killer "msblast"
2) Rechercher sur C: les fichiers contenant "msblast" dans leur titre, et les virer (deux fichiers chez moi, un seul chez un ami... Dans le doute virez tout ^^)
3) Aller la: http://securityresponse.symantec.co...ntent/8205.html
Telecharger le patch correspondant à votre OS, et l'installez.
Solution proposée 2 :
vla les deux choses magiques qu'il faut :
http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html
==> là faut télécharger le "removal tool" qui a bien fonctionné chez moi.
et :
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
==> ça c'est les explications comme quoi windows c'est de la merde et bon y'a aussi un correctif à télécharger
1. tu télécharges le machin symantec
2. tu télécharges le truc crosoft
3. tu coupes la connexion internet.
4. tu lances le machin symantec (qui doit trouver des merdes)
5. tu lances le patch crosoft qui demande à priori de redémarrer la machine
6. après redémarrage, tu relances le truc symantec "au cas où on sait jamais".
7. là tu te reconnectes et ça doit être bon.
Ben moi j ai une question , etant donné que le redémarrage intempestif est en fait le système de windows qui relance la machine suite a la fermeture inatendue du rpc , ce ver n'a donc pas pour but des reboots..
Il execute un code (du moins il tente car l'execution est aléatoire) qui , donc , n'est pas de refaire booter la machine donc quel est il???
Autre question si la base de registre n est pas nettoyée mais que le virus est absent du pc (apres scan anti-virus) le risque de propagation est donc nul?
merci :p
Il execute un code (du moins il tente car l'execution est aléatoire) qui , donc , n'est pas de refaire booter la machine donc quel est il???
Autre question si la base de registre n est pas nettoyée mais que le virus est absent du pc (apres scan anti-virus) le risque de propagation est donc nul?
merci :p
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a vi pour ceux dont le reboot ennerve sur les editions pro de xp dans le service rpc enlevez "redemarrer" du choix lorsque le service se coupe et mettez "ne rien faire" vous aurez seulement un message de plantage de programme.
L'intox des infos et le detournement de l'impact de ce virus qui ne fait que très peu de degats me parait anormal ...
Soit c encore un coup de pub pour les antis-virus (marrant symantec sort un correctif alors qu'un ancien virus Lovesan fonctionnait pareil et que tout comme kapersky les anti-virus sont censés le voir...)
enfin bref y a de la thune la dessous je vous le dit )
L'intox des infos et le detournement de l'impact de ce virus qui ne fait que très peu de degats me parait anormal ...
Soit c encore un coup de pub pour les antis-virus (marrant symantec sort un correctif alors qu'un ancien virus Lovesan fonctionnait pareil et que tout comme kapersky les anti-virus sont censés le voir...)
enfin bref y a de la thune la dessous je vous le dit )
bonjour
moi j'ai été infecté par le virus.je pense l'avoir eliminer car je n'ai plus de pb de connection internet,ms voila maintenant mon ordi rame a fond.on m'a dit ke le ver pouvait se loger ds les barretes memoires ou ds le processeur.est-ce vrai?et si oui comment le savoir?
merci de bien vouloir me renseigner.
moi j'ai été infecté par le virus.je pense l'avoir eliminer car je n'ai plus de pb de connection internet,ms voila maintenant mon ordi rame a fond.on m'a dit ke le ver pouvait se loger ds les barretes memoires ou ds le processeur.est-ce vrai?et si oui comment le savoir?
merci de bien vouloir me renseigner.
aider moi svp .j'ai un probleme que je ne peus pas resoudre toute seule je resois des e-mail des personne que je connait mais se ne sont pas eux et s'est incomprehensible evidemment en plus mon lecteur cd rom ne lis plus les cd et le dvd non plus il me dis que le disque est plein on ma dis que sa pouvais etre un ver du non de blaster .si quelqu'un peu m'aider j 'en serais ravie merci d'avance .
bonjour à tous.je n'arrive pas à enlever cette pourriture de virus à l'aide il est dans mon disque dur et je suis pas informaticienne!!!!!si quelqu'un a une solution merci de m'en faire part ce serait sympa.
Salut, moi j'ai un truc pas très banal: J'ai les symptômes de blaster (redémarrage et impossibilité de se connecter à nénette) mais en plus il rame comme comondas ci-dessus.
J'ai utiliser le fixblast.exe mais ce dernier n'a rien trouvé. Je n'ai rien sous Windows/System32 ni Windows/Pretech...
Ni de trace dans la base des registres à :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
Dans ce cas je ne sais plus que faire.
J'ai recherché des variantes comme Teekids ou d'autres mais rien. A un moment je pensais que Welchia était venu par derrière or étant donné que je n'ai plus rien dans ma base de registres...
Si quelqu'un a une idée avant le formatage... merci d'avance.
J'ai utiliser le fixblast.exe mais ce dernier n'a rien trouvé. Je n'ai rien sous Windows/System32 ni Windows/Pretech...
Ni de trace dans la base des registres à :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
Dans ce cas je ne sais plus que faire.
J'ai recherché des variantes comme Teekids ou d'autres mais rien. A un moment je pensais que Welchia était venu par derrière or étant donné que je n'ai plus rien dans ma base de registres...
Si quelqu'un a une idée avant le formatage... merci d'avance.
ronaldinho
Messages postés
194
Date d'inscription
vendredi 29 novembre 2002
Statut
Membre
Dernière intervention
22 juin 2007
13
29 août 2003 à 00:04
29 août 2003 à 00:04
SAlut
Dans un premiers temps telecharger un pare-feu pour etre a l'abris des attaques moi en tous cas grace a cela tous a cessé, utiliser zone alarm pro voila son url http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/24971.html
Ensuite telecharger fixblast qui detecte et elimine msblast (lovsan, w32 blaster, etc...) voila l'url http://www.secuser.com/telechargement/index.htm Fixblast y est décendez plus bas dans la page.
Passez un bon savon de votre antivirus genre norton antivirus, Mc etc.... Si vous n'en avez pas allez sur http://telecharger.01net.com
Si vous voulez que votre ordi ne redemarre plus, faite un clic droit sur poste de travail ensuite "propriete", allez dans l'onglet "avancé", apres "demarrage et recuperation" et decochez "redemarrer automatiquement".
Surtout telechargez le correctif de la faille sur http://microsoft.com/france/ la il vous suffira de cherchez.
Pour des questions-reponses sur le vers voila http://www.microsoft.com/france/securite/alertes/blast_faq.asp
Et tous est sur http://www.commentcamarche.net/virus/lovsan-blaster.php3
booba représente le 9.2&9.4
Dans un premiers temps telecharger un pare-feu pour etre a l'abris des attaques moi en tous cas grace a cela tous a cessé, utiliser zone alarm pro voila son url http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/24971.html
Ensuite telecharger fixblast qui detecte et elimine msblast (lovsan, w32 blaster, etc...) voila l'url http://www.secuser.com/telechargement/index.htm Fixblast y est décendez plus bas dans la page.
Passez un bon savon de votre antivirus genre norton antivirus, Mc etc.... Si vous n'en avez pas allez sur http://telecharger.01net.com
Si vous voulez que votre ordi ne redemarre plus, faite un clic droit sur poste de travail ensuite "propriete", allez dans l'onglet "avancé", apres "demarrage et recuperation" et decochez "redemarrer automatiquement".
Surtout telechargez le correctif de la faille sur http://microsoft.com/france/ la il vous suffira de cherchez.
Pour des questions-reponses sur le vers voila http://www.microsoft.com/france/securite/alertes/blast_faq.asp
Et tous est sur http://www.commentcamarche.net/virus/lovsan-blaster.php3
booba représente le 9.2&9.4
ronaldinho
Messages postés
194
Date d'inscription
vendredi 29 novembre 2002
Statut
Membre
Dernière intervention
22 juin 2007
13
29 août 2003 à 00:12
29 août 2003 à 00:12
Et je voulais te dire servogor et les autres, tu auras beau reformater et reformater le programmes percistera
booba représente le 9.2&9.4
booba représente le 9.2&9.4
Bonjour,
une personne , certes très jeune, à cependant poser une question pertinente, la plus rationnelle à mon humble avis, je la cite:
" Puisque le reboot de la machine verolée en question n'est que entre autre la reponse du système en interne suite à la fermeture inopinée de la procedure R.... , donc, ce ver n'a pas encore montrer de quoi il etait capable, puisque aucune execution de code n'est detectée, donc la question logique qui en decoule est: [ a quelles fins cette merveille de technologie programmée a telle ete penser?]
Je felicite quand même cette personne qui a vu que cette fameuse faille dcom-rpc sur interface RPC n'etait que de la poudre aux yeux afin de cacher la veritable charge explosive , de, je me repète, cette merveille de programmation, issue du genie pur de l'humain.
des adresses ip génerées aleatoirement mais grâce à quoi ??
hum....
aller encore chapeau au ptio
ps; vous avez sans aucun doute lu sur plusieurs revues uqe c'etait un inconnu qui codait comme une tafiolle qui avait laché ce ver par erreur, un peu comme r.Morris en 1988 avec le premier networm connu sous le nom de smurf.c qui , d'apres les experts ricains, lui auraient souffler à l'oreille que se faire devait lui avoir echapper par erreur logique d'un point virgule oublié dans une ligne du source..................................................
Ms-Blast+lovsan=?
une personne , certes très jeune, à cependant poser une question pertinente, la plus rationnelle à mon humble avis, je la cite:
" Puisque le reboot de la machine verolée en question n'est que entre autre la reponse du système en interne suite à la fermeture inopinée de la procedure R.... , donc, ce ver n'a pas encore montrer de quoi il etait capable, puisque aucune execution de code n'est detectée, donc la question logique qui en decoule est: [ a quelles fins cette merveille de technologie programmée a telle ete penser?]
Je felicite quand même cette personne qui a vu que cette fameuse faille dcom-rpc sur interface RPC n'etait que de la poudre aux yeux afin de cacher la veritable charge explosive , de, je me repète, cette merveille de programmation, issue du genie pur de l'humain.
des adresses ip génerées aleatoirement mais grâce à quoi ??
hum....
aller encore chapeau au ptio
ps; vous avez sans aucun doute lu sur plusieurs revues uqe c'etait un inconnu qui codait comme une tafiolle qui avait laché ce ver par erreur, un peu comme r.Morris en 1988 avec le premier networm connu sous le nom de smurf.c qui , d'apres les experts ricains, lui auraient souffler à l'oreille que se faire devait lui avoir echapper par erreur logique d'un point virgule oublié dans une ligne du source..................................................
Ms-Blast+lovsan=?
je suis débutante en fait j'y conné rien alors parlé moi en français pour me répondre (merci) comme ts les autres g aussi un blaster c le E parce que g fé un pe de recherche é g vu ke il y en avé plusieurs bref vs avé di plein de solution mé vs pouvé aidé quelkin ki a rien compri a votre language et pouvé vs m'aidé étape par étape (lol comme un bébé) o fait g trouvé un truc qd il y a la fenètre de compte arbour je vé pouré réglé l'heure la date et ttça et o lieu de mettre l'anné 2003 je mé 2002 et g le tps de faire kelke recherche puiske o kieu d'avoir 55s g 364 j 12h 20s c génial il va se déconecté ds un an ms dé foi je sui obligé de baissé encore d'année ms bon c mieu ke rien alors si on pouvé aidé un bébé a s'en débarrassé merci d'avance
salut tout le monde
pour repondre au docteur Mengele, que veux tu que jete dise ma petite??
je c pas moi, le MS-blast, bien que les soi disants meilleurs experts en NTIC martèlent qui l'a été créer dans la caverne d'un novice en programmation, parce qu'il est composé de part of source cod d'autres programmes nocifs, est en fait très compliqué à cerber déjà , etant donné que la pensée de son auteur est elle _même fragmenter en divers microprocessus tous reliés à un programme de diversion, donc, diagnostic docteur
> pas besoin d'ordonnances, vla les vitamines
cocobut
pour repondre au docteur Mengele, que veux tu que jete dise ma petite??
je c pas moi, le MS-blast, bien que les soi disants meilleurs experts en NTIC martèlent qui l'a été créer dans la caverne d'un novice en programmation, parce qu'il est composé de part of source cod d'autres programmes nocifs, est en fait très compliqué à cerber déjà , etant donné que la pensée de son auteur est elle _même fragmenter en divers microprocessus tous reliés à un programme de diversion, donc, diagnostic docteur
> pas besoin d'ordonnances, vla les vitamines
cocobut
Salut,
Depuis j'ai trouvé la solution mais difficile à expliquer. Et puis, il y a toujours des variantes qui peuvent revenir ce qui va dans le sens de ce que m'a répondu ronaldhino. Mais un truc qui marche bien est d'utiliser l'antivirus de www.secuser.com par exemple. Perso j'avais plusieurs virus ce qui explique peut-être le ralentissement du PC. Alors coup de pub ou bombe à retardement???
Depuis j'ai trouvé la solution mais difficile à expliquer. Et puis, il y a toujours des variantes qui peuvent revenir ce qui va dans le sens de ce que m'a répondu ronaldhino. Mais un truc qui marche bien est d'utiliser l'antivirus de www.secuser.com par exemple. Perso j'avais plusieurs virus ce qui explique peut-être le ralentissement du PC. Alors coup de pub ou bombe à retardement???
hello everyone:
j'ai remové blaster, dc no problem si ce n'est que noron system works et antivirus ne veulent plus se lancer.....je n'y comprend rien....quelqu'un pourrait il m'aider? Je ne peux plus faire de scan avec l'antivirus du coup, c'est bienbien lourd....HELP ME PLZ!!!!!
j'ai remové blaster, dc no problem si ce n'est que noron system works et antivirus ne veulent plus se lancer.....je n'y comprend rien....quelqu'un pourrait il m'aider? Je ne peux plus faire de scan avec l'antivirus du coup, c'est bienbien lourd....HELP ME PLZ!!!!!
Autre problème, un autre ordi que j'ai dans les mains ne redémarre carrément plus, on a même pas eu le tps de gérer blaster.....les dernières versions sont elles hard core????? C'est le portable d'un pote qu'il vient de m'amener, il était infecté, on a gravé sur cd fixblast......on ne pouvait ni lancer, ni copier, ni faire glisser blastfix du cd........l'allu!!!!
bonjour
j'ai le même problème et je n'ai pas trouvée la solution je ne sais qu'est ce que je vais faire pour débarasser ce virus blaster vous savez quoi j'ai formater mon système
j'ai le même problème et je n'ai pas trouvée la solution je ne sais qu'est ce que je vais faire pour débarasser ce virus blaster vous savez quoi j'ai formater mon système
bonjour
c'est tourjour malika vous voyez quoi c'est a cause du virus j'ai pas pu terminer mon messages, alors vraiment j'ai besoin d'une solution car j'ai tellement du travail et je veux une solution le plus vite possible car mon poste contient un logiciel qui je travail avec et puisque mon système est contaminé j'ai une période du chomage :):)
merçi
c'est tourjour malika vous voyez quoi c'est a cause du virus j'ai pas pu terminer mon messages, alors vraiment j'ai besoin d'une solution car j'ai tellement du travail et je veux une solution le plus vite possible car mon poste contient un logiciel qui je travail avec et puisque mon système est contaminé j'ai une période du chomage :):)
merçi
