Arret brutal du pc sous xp
freezy
-
lamjed -
lamjed -
bonjour à tous,
avant mon pc fonctionnait parfaitement sous xp pro.
j'ai été contaminé par le ver blaster et j'ai fait un update pour régler mon probleme.depuis peu j'ai souscrit pour du 512k chez télé2 et à chaque fois mon pc se bloque, je ne peux plus bouger le curseur, rien !! j'suis contraint à redémarrer et c'est super énervant(ça m'le fait environ une fois par heure !)
en espérant de l'aide..d'avance merci
avant mon pc fonctionnait parfaitement sous xp pro.
j'ai été contaminé par le ver blaster et j'ai fait un update pour régler mon probleme.depuis peu j'ai souscrit pour du 512k chez télé2 et à chaque fois mon pc se bloque, je ne peux plus bouger le curseur, rien !! j'suis contraint à redémarrer et c'est super énervant(ça m'le fait environ une fois par heure !)
en espérant de l'aide..d'avance merci
A voir également:
- Arret brutal du pc sous xp
- Reinitialiser pc - Guide
- Pc lent - Guide
- Cle windows xp - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
13 réponses
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
a cette adresse tu trouveras un patche symantec qui virent definitivement le virus blaster , ou mieux a cette pae :
http://securityresponse.symantec.com/avcenter/tools.list.html
tu trouveras une liste d'outils gratuit pour certains virus bon courage.
si tu as plusieurs dique ou partition installe un systeme sur un des autres et matte si ca fait pareil
=================================
Retouver La FFZ™ sur le hub francofoliz.dyndns.org.
a cette adresse tu trouveras un patche symantec qui virent definitivement le virus blaster , ou mieux a cette pae :
http://securityresponse.symantec.com/avcenter/tools.list.html
tu trouveras une liste d'outils gratuit pour certains virus bon courage.
si tu as plusieurs dique ou partition installe un systeme sur un des autres et matte si ca fait pareil
=================================
Retouver La FFZ™ sur le hub francofoliz.dyndns.org.
justement jvoulais le préciser dans le message mais gt pas sur de moi.mais jcrois pouvoir dire que ça me l'a fait aussi hors connexion internet oui
merci de te pencher sur mon cas c simpa
merci de te pencher sur mon cas c simpa
aussi j'aurais voulu savoir précisement ce qu'il faut télécharger sur symantec au cas ou ce bug proviendrait d'un reste du ver blaster.
merci j'attends vos réponse
merci j'attends vos réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pas de solution miracle :
Vérifie quand même que tu as bien les bons drivers pour ton modem usb.
Utilise l'utilitaire permettant de supprimer Blaster (empêche la restauration du système avant de le faire sinon il reste ensuite tu peux la remettre)
passe un coup de "spybot S&D" pour faire le ménage ...
Vérifie quand même que tu as bien les bons drivers pour ton modem usb.
Utilise l'utilitaire permettant de supprimer Blaster (empêche la restauration du système avant de le faire sinon il reste ensuite tu peux la remettre)
passe un coup de "spybot S&D" pour faire le ménage ...
tu peux peut etre me dire que choisir sur le site symmantec.fr pour parfaire l'erradication de ce maudit ver blaster???
j'ai ça sous les yeux jcomprend rien c des liens jsais pas lekel choisir
W32.Blaster.Worm Removal Tool
Discovered on: August 11, 2003
Last Updated on: April 1, 2004 04:50:15 PM GDT
Version 1.0.6.1 of the W32.Blaster.Worm Removal Tool will remove the following threats as well as their side effects:
W32.Blaster.Worm
W32.Blaster.B.Worm
W32.Blaster.C.Worm
W32.Blaster.D.Worm
W32.Blaster.E.Worm
W32.Blaster.F.Worm
j'ai ça sous les yeux jcomprend rien c des liens jsais pas lekel choisir
W32.Blaster.Worm Removal Tool
Discovered on: August 11, 2003
Last Updated on: April 1, 2004 04:50:15 PM GDT
Version 1.0.6.1 of the W32.Blaster.Worm Removal Tool will remove the following threats as well as their side effects:
W32.Blaster.Worm
W32.Blaster.B.Worm
W32.Blaster.C.Worm
W32.Blaster.D.Worm
W32.Blaster.E.Worm
W32.Blaster.F.Worm
pour les drivers g dabord installé ceux du cd fourni par le fournisseur d'accès (télé2) puis dans update je les ai mis à jour.je précise que le plantage y était avant cette mise à jour et qu'elle n'a eu aucune conséquence sauf peut etre de permettre au pc de mieux reconnaitre mon modem au démarrage et encore.je suppose que tu veux parler d'une restauration automatique ?? je sais pas comment l'enlever si c le cas.dis moi.et les spybot S&D je sais pas ce que ça veut dire :-)
jte remercie déjà pour ton aide
jte remercie déjà pour ton aide
Tout est indiqué sur le site de symantec (clic sur propriétés du poste de travail puis onglet "restauration ..." là tu coches la case "désactiver la restauration ..." tu fais fonctionner l'utilitaire que tu as téléchargé pour virer blaster ... puis tu réactives la restauration système en décochant la case)
Pour spybot S&D il s'agit d'un logiciel anti troyens anti spywares ...
tu peux le télécharger ici : http://www.safer-networking.org/index.php?page=mirrors
Enfin tu as regardé dans l'observateur d'évènements pour voir si le problème n'est pas indiqué ? (c'est dans outils d'administratition)
Pour spybot S&D il s'agit d'un logiciel anti troyens anti spywares ...
tu peux le télécharger ici : http://www.safer-networking.org/index.php?page=mirrors
Enfin tu as regardé dans l'observateur d'évènements pour voir si le problème n'est pas indiqué ? (c'est dans outils d'administratition)
tout est dit sur cette page
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
1. tu télécharges ce fichier :
http://securityresponse.symantec.com/avcenter/FixBlast.exe
et tu suis procédure :
2. Save the file to a convenient location, such as your downloads folder or the Windows Desktop (or removable media that is known to be uninfected, if possible).
3. To check the authenticity of the digital signature, refer to the section, "Digital signature."
4. Close all the running programs before running the tool.
5. If you are running Windows XP, then disable System Restore. Refer to the section, "System Restore option in Windows Me/XP," for additional details.
CAUTION: If you are running Windows XP, we strongly recommend that you do not skip this step. The removal procedure may be unsuccessful if Windows XP System Restore is not disabled, because Windows prevents outside programs from modifying System Restore.
6. Double-click the FixBlast.exe file to start the removal tool.
7. Click Start to begin the process, and then allow the tool to run.
Note: If, when running the tool, you see a message that the tool was not able to remove one or more files, run the tool in Safe mode. Shut down the computer, turn off the power, and wait 30 seconds. Restart the computer in Safe mode and then run the tool again. All the Windows 32-bit operating systems, except Windows NT, can be restarted in Safe mode. For instructions, read the document "How to start the computer in Safe Mode."
8. Restart the computer.
9. Run the removal tool again to ensure that the system is clean.
10. If you are running Windows XP, then re-enable System Restore.
11. Run LiveUpdate to make sure that you are using the most current virus definitions.
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
1. tu télécharges ce fichier :
http://securityresponse.symantec.com/avcenter/FixBlast.exe
et tu suis procédure :
2. Save the file to a convenient location, such as your downloads folder or the Windows Desktop (or removable media that is known to be uninfected, if possible).
3. To check the authenticity of the digital signature, refer to the section, "Digital signature."
4. Close all the running programs before running the tool.
5. If you are running Windows XP, then disable System Restore. Refer to the section, "System Restore option in Windows Me/XP," for additional details.
CAUTION: If you are running Windows XP, we strongly recommend that you do not skip this step. The removal procedure may be unsuccessful if Windows XP System Restore is not disabled, because Windows prevents outside programs from modifying System Restore.
6. Double-click the FixBlast.exe file to start the removal tool.
7. Click Start to begin the process, and then allow the tool to run.
Note: If, when running the tool, you see a message that the tool was not able to remove one or more files, run the tool in Safe mode. Shut down the computer, turn off the power, and wait 30 seconds. Restart the computer in Safe mode and then run the tool again. All the Windows 32-bit operating systems, except Windows NT, can be restarted in Safe mode. For instructions, read the document "How to start the computer in Safe Mode."
8. Restart the computer.
9. Run the removal tool again to ensure that the system is clean.
10. If you are running Windows XP, then re-enable System Restore.
11. Run LiveUpdate to make sure that you are using the most current virus definitions.
c tout en anglais lol.jsuis pas mauvais dans cette langue mais c un peu long pour moi.en tout cas mille merci pour ton lien du fixblast.g plus qu' a décocher la restauration automatik pour installer ceci hors connexion et recocher celle ci après et jsuis pénard si j'ai bien tout compri :-)
c vraiment simpa de ta part
je rêverai plus sur le gros vilain ver ;-)
c vraiment simpa de ta part
je rêverai plus sur le gros vilain ver ;-)
Bonsoir,
tout in french pour Symantec !
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.welchia.b.worm.html
Par contre je t'ai pas mis le bon lien mais en faisant une petite recherche tu vas trouver ton ver...
Bonne nuit,
///petitemarie
A coeur vaillant, rien d'impossible...
tout in french pour Symantec !
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.welchia.b.worm.html
Par contre je t'ai pas mis le bon lien mais en faisant une petite recherche tu vas trouver ton ver...
Bonne nuit,
///petitemarie
A coeur vaillant, rien d'impossible...
Un traduction google
Outil De Déplacement De W32.Blaster.Worm
Découvert dessus: Août 11, 2003
Bout mis à jour dessus: Avril 1, 2004 04:50:15 P.m. GDT
La version 1,0,6,1 de l'outil de déplacement de W32.Blaster.Worm enlèvera les menaces suivantes aussi bien que leurs effets secondaires:
W32.Blaster.Worm
W32.Blaster.B.Worm
W32.Blaster.C.Worm
W32.Blaster.D.Worm
W32.Blaster.E.Worm
W32.Blaster.F.Worm
--------------------------------------------------------------------------------
Notes Importantes:
W32.Blaster.Worm exploite la vulnérabilité de RPC de DCOM. Ceci est décrit dans le bulletin Ms03-026 de sécurité de Microsoft , et une pièce rapportée est disponible là. Vous devez télécharger et installer la pièce rapportée. Dans beaucoup de cas, vous devrez faire ceci avant de continuer les instructions de déplacement. Si vous ne pouvez pas enlever l'infection ou empêcher la réinfection en utilisant les instructions suivantes, premier téléchargement et installer la pièce rapportée.
L'information additionnelle, et un emplacement alternatif dont télécharger la pièce rapportée de Microsoft est disponible dans l'article de Microsoft ce que vous devriez connaître le ver de sableuse et ses variantes .
En raison de la manière les travaux de ver, il peut être difficile de se relier à l'Internet pour obtenir la pièce rapportée, définitions, ou l'outil de déplacement avant le ver s'arrête l'ordinateur. On a signalé que, pour des utilisateurs de Windows XP, le déclenchement du mur à l'épreuve du feu de Windows XP peut vous permettre de télécharger et installer la pièce rapportée, d'obtenir des définitions de virus, et de courir l'outil de déplacement. Ceci peut également fonctionner avec d'autres murs à l'épreuve du feu, bien que ceci n'ait pas été confirmé.
--------------------------------------------------------------------------------
Ce que l'outil
L'outil de déplacement de W32.Blaster.Worm fait ce qui suit:
Termine les processus viraux de W32.Blaster.Worm.
Supprime les dossiers de W32.Blaster.Worm.
Supprime les dossiers laissés tomber.
Supprime les valeurs d'enregistrement qui ont été ajoutées.
commutateurs de Commande-ligne disponibles avec cet outil
Commutateur
Description
/, D'cAide/H /?
Montre le message d'aide.
/NOFIXREG
Neutralise la réparation d'enregistrement. (nous ne recommandons pas d'à l'aide de ce commutateur.)
/, SILENCIEUX/s
Permet le mode silencieux.
/nom de LOG=<path >
Crée un dossier de notation où le < nom de chemin > est l'endroit dans lequel pour stocker le rendement de l'outil. Par défaut, ce commutateur crée le dossier de notation, FixBlast.log, dans la même chemise de laquelle l'outil de déplacement a été exécuté.
/A TRACÉ
Balaye les commandes tracées de réseau. (nous ne recommandons pas d'à l'aide de ce commutateur. Référez-vous aux notes suivantes .)
/DÉBUT
Force l'outil pour commencer immédiatement à balayer.
/EXCLUDE=<path >
Exclut l'< chemin > indiqué du balayage. (nous ne recommandons pas d'à l'aide de ce commutateur.)
--------------------------------------------------------------------------------
Note: Employer/commutateur TRACÉ n'assure pas le déplacement complet du virus sur l'ordinateur à distance, parce que:
Le balayage des commandes tracées balaye les chemises tracées seulement. Cette action peut ne pas inclure toutes les chemises sur l'ordinateur à distance, menant aux détections manquées.
Si un dossier viral est détecté sur la commande tracée, le déplacement échouera si un programme sur l'ordinateur à distance emploie ce dossier.
Pour ces raisons, courez l'outil sur chaque ordinateur.
--------------------------------------------------------------------------------
Reconstituant la connectivité et empêcher d'Internet l'ordinateur de s'arrêter
Dans beaucoup de cas, sur Windows 2000 et XP, changer les arrangements pour le service à distance de la procédure d'intervention (RPC) peut vous permettre de vous relier à l'Internet pour obtenir des téléchargements, et arrêtera l'ordinateur de l'arrêt.
Le Début De Déclic > Fonctionnent. (la zone de dialogue de course apparaît.)
Type:
SERVICES.msc/s
dans la ligne ouverte, et cliquetez alors BIEN. (la fenêtre de services s'ouvre.)
Dans le carreau droit, localisez le service du Remote Procedure Call (RPC).
--------------------------------------------------------------------------------
ATTENTION: Un service appelé repère du Remote Procedure Call (RPC) existe. Ne confondez pas les deux.
--------------------------------------------------------------------------------
le Droit-déclic le service du Remote Procedure Call (RPC), et cliquettent alors des propriétés.
Cliquetez l'étiquette de rétablissement.
En utilisant les listes drop-down, changez le premier échec, le deuxième échec, et les manques suivants "de remettre en marche le service."
Le déclic s'appliquent, et puis cliquettent BIEN.
--------------------------------------------------------------------------------
ATTENTION: Assurez-vous que vous changez ces arrangements en arrière une fois que vous avez enlevé le ver.
--------------------------------------------------------------------------------
Obtenant et courir l'outil
--------------------------------------------------------------------------------
Note: Vous avez besoin de droits administratifs de courir cet outil sur Windows 2000 ou Windows XP.
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
AVERTISSEMENT: Pour des administrateurs de réseau. Si vous courez le serveur 2000 de MME. échange, nous recommandons que vous excluez la commande de M du balayage en courant l'outil d'une ligne de commande avec le commutateur d'exclure. Pour plus d'information, lisez l'article de base de connaissance de Microsoft, " XADM: Ne soutenez pas ou ne balayez pas le lecteur M de l'échange 2000 " (article 298924).
--------------------------------------------------------------------------------
Téléchargez le dossier de FixBlast.exe de:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Économiser le dossier à un endroit commode, tel que votre chemise de téléchargements ou le dessus de bureau de Windows (ou des médias démontables qui est connu pour être non infecté, si possible).
Pour vérifier l'authenticité de la signature numérique, référez-vous à la section, " signature de Numérique ."
Clôturez tous les programmes courants avant de courir l'outil.
Si vous courez Windows XP, alors neutralisez la restauration de système. Référez-vous à la section, " option de restauration de système dans Windows Me/XP ," pour les détails additionnels.
--------------------------------------------------------------------------------
ATTENTION: Si vous courez Windows XP, nous recommandons vivement que vous ne sautez pas cette étape. La méthode de dépose peut être non réussie si la restauration de système de Windows XP n'est pas handicapée, parce que Windows empêche des programmes extérieurs de la restauration de modification de système.
--------------------------------------------------------------------------------
Double-déclic le dossier de FixBlast.exe pour mettre en marche l'outil de déplacement.
Cliquetez le début pour commencer le processus, et puis permettez à l'outil de courir.
--------------------------------------------------------------------------------
Note: Si, en courant l'outil, vous voyez un message que l'outil ne pouvait pas enlever un ou plusieurs dossiers, courez l'outil en mode sûr. Arrêtez l'ordinateur, arrêtez la puissance, et l'attente 30 secondes. Remettez en marche l'ordinateur en mode sûr et puis courez l'outil encore. Tous les logiciels d'exploitation de 32 bits de Windows, à moins que Windows NT, peuvent être remis en marche en mode sûr. Pour des instructions, lisez le document " comment mettre en marche l'ordinateur en mode sûr ."
--------------------------------------------------------------------------------
Remettez en marche l'ordinateur.
Courez l'outil de déplacement encore pour s'assurer que le système est propre.
Si vous courez Windows XP, alors permettez à nouveau à la restauration de système.
Courez LiveUpdate pour s'assurer que vous employez les définitions de virus les plus courantes.
Quand l'outil a fini courir, vous verrez un message indiquer si W32.Blaster.Worm a infecté l'ordinateur. Dans le cas d'un déplacement de ver, le programme montre les résultats suivants:
Nombre total des dossiers balayés
Nombre de dossiers supprimés
Nombre de processus viraux terminés
Nombre d'entrées fixes d'enregistrement
Signature de Numérique
FixBlast.exe est digitalement signé. Symantec recommande que vous employez seulement des copies de FixBlast.exe qui ont été directement téléchargés du site Web de réponse de sécurité de Symantec. Pour vérifier l'authenticité de la signature numérique, suivez ces étapes:
Allez à http://www.wmsoftware.com/free.htm .
Téléchargez et économiser le dossier de Chktrust.exe à la même chemise dans laquelle vous avez sauvé FixBlast.exe (par exemple, C:\Downloads).
Selon votre logiciel d'exploitation, faites un de ce qui suit:
Cliquetez le début, point aux programmes, et puis cliquetez le message de sollicitation de MSDOS.
Cliquetez le début, point aux programmes, accessoires de déclic, et puis cliquetez le message de sollicitation de commande.
Changez en la chemise dans laquelle FixBlast.exe et Chktrust.exe sont stockés, et puis dactylographiez:
chktrust - I FixBlast.exe
Par exemple, si vous sauviez le dossier à la chemise de C:\Downloads, vous écririez les commandes suivantes:
Cd \
téléchargements de Cd
chktrust - I FixBlast.exe
Serrez entrent après la dactylographie de chaque commande. Si la signature numérique est valide, vous verrez ce qui suit:
Voulez-vous installer et courir "l'outil de déplacement de W32.Blaster.Worm" signé sur 9/1/2003 3:17 P.m. et distribué par Symantec Corporation?
Notes :
La date et l'heure montrée dans cette zone de dialogue seront ajustées sur votre fuseau horaire si votre ordinateur n'est pas placé au fuseau horaire Pacifique.
Si vous employez le temps d'économie de jour, le temps montré sera exactement une heure plus tôt.
Si cette zone de dialogue n'apparaît pas, il y a deux raisons possibles:
L'outil n'est pas de Symantec. À moins que vous soyez sûr que l'outil est légitime et que vous l'avez téléchargé du site Web légitime de Symantec, ne le courez pas.
L'outil est de Symantec et est légitime, cependant, votre logiciel d'exploitation a été précédemment chargé de faire confiance toujours au contenu de Symantec. Pour l'information sur ceci et sur la façon dont regarder le dialogue de confirmation encore, lisez le document " comment reconstituer la zone de dialogue de confirmation d'authenticité d'éditeur ."
Déclic oui pour fermer la zone de dialogue.
Dactylographiez la sortie , et puis serrez entrent. Ceci clôturera la session de MSDOS.
Option de restauration de système dans Windows XP
Les utilisateurs de Windows XP devraient temporairement arrêter la restauration de système. Windows XP emploie ce dispositif, qui est permis par défaut, pour reconstituer les dossiers sur votre ordinateur au cas où ils deviendraient endommagés. Si un virus, un ver, ou un Trojan infecte un ordinateur, la restauration de système peut soutenir le virus, le ver, ou le Trojan sur l'ordinateur.
Windows empêche des programmes extérieurs, y compris des programmes d'antivirus, de la restauration de modification de système. Par conséquent, les programmes d'antivirus ou les outils ne peuvent pas enlever des menaces dans la chemise de restauration de système. En conséquence, la restauration de système offre des possibilités intéressantes de reconstituer un dossier infecté sur votre ordinateur, même après que vous avez essuyé les dossiers infectés tous les autres endroits.
En outre, dans certains cas, les modules de balayage en ligne peuvent détecter une menace dans la chemise de restauration de système quoique vous ayez balayé votre ordinateur avec un programme d'antivirus et n'ont trouvé aucun dossier infecté.
Pour des instructions sur la façon dont arrêter la restauration de système, lisez votre documentation de Windows, ou l'article " comment arrêter ou allumer la restauration de système de Windows XP "
Comment courir l'outil à partir d'une disquette
Insérez la disquette, qui contient le dossier de FixBlast.exe, dans l'unité de disquettes.
Cliquetez le début, et puis cliquetez la course.
Dactylographiez ce qui suit:
a:\FixBlast.exe
et cliquetez alors BIEN:
Note: Il n'y a aucun espace dans la commande, a:\FixBlast.exe.
Cliquetez le début pour commencer le processus, et puis permettez à l'outil de courir.
Si vous employez Windows je, permettez à nouveau à la restauration de système.
Histoire De Révision:
Septembre 1, 2003: Version signalée 1,0,6,1 avec le soutien des variantes par F.
Août 20, 2003: L'information supplémentaire concernant courir l'outil sur des serveurs d'échange.
Août 14, 2003: Version signalée 1,0,4 avec le soutien supplémentaire de W32.Blaster.C.Worm.
Août 13, 2003: Version signalée 1,0,2 avec le soutien supplémentaire de W32.Blaster.B.Worm.
=================================
Retouver La FFZ™ sur le hub francofoliz.dyndns.org.
Outil De Déplacement De W32.Blaster.Worm
Découvert dessus: Août 11, 2003
Bout mis à jour dessus: Avril 1, 2004 04:50:15 P.m. GDT
La version 1,0,6,1 de l'outil de déplacement de W32.Blaster.Worm enlèvera les menaces suivantes aussi bien que leurs effets secondaires:
W32.Blaster.Worm
W32.Blaster.B.Worm
W32.Blaster.C.Worm
W32.Blaster.D.Worm
W32.Blaster.E.Worm
W32.Blaster.F.Worm
--------------------------------------------------------------------------------
Notes Importantes:
W32.Blaster.Worm exploite la vulnérabilité de RPC de DCOM. Ceci est décrit dans le bulletin Ms03-026 de sécurité de Microsoft , et une pièce rapportée est disponible là. Vous devez télécharger et installer la pièce rapportée. Dans beaucoup de cas, vous devrez faire ceci avant de continuer les instructions de déplacement. Si vous ne pouvez pas enlever l'infection ou empêcher la réinfection en utilisant les instructions suivantes, premier téléchargement et installer la pièce rapportée.
L'information additionnelle, et un emplacement alternatif dont télécharger la pièce rapportée de Microsoft est disponible dans l'article de Microsoft ce que vous devriez connaître le ver de sableuse et ses variantes .
En raison de la manière les travaux de ver, il peut être difficile de se relier à l'Internet pour obtenir la pièce rapportée, définitions, ou l'outil de déplacement avant le ver s'arrête l'ordinateur. On a signalé que, pour des utilisateurs de Windows XP, le déclenchement du mur à l'épreuve du feu de Windows XP peut vous permettre de télécharger et installer la pièce rapportée, d'obtenir des définitions de virus, et de courir l'outil de déplacement. Ceci peut également fonctionner avec d'autres murs à l'épreuve du feu, bien que ceci n'ait pas été confirmé.
--------------------------------------------------------------------------------
Ce que l'outil
L'outil de déplacement de W32.Blaster.Worm fait ce qui suit:
Termine les processus viraux de W32.Blaster.Worm.
Supprime les dossiers de W32.Blaster.Worm.
Supprime les dossiers laissés tomber.
Supprime les valeurs d'enregistrement qui ont été ajoutées.
commutateurs de Commande-ligne disponibles avec cet outil
Commutateur
Description
/, D'cAide/H /?
Montre le message d'aide.
/NOFIXREG
Neutralise la réparation d'enregistrement. (nous ne recommandons pas d'à l'aide de ce commutateur.)
/, SILENCIEUX/s
Permet le mode silencieux.
/nom de LOG=<path >
Crée un dossier de notation où le < nom de chemin > est l'endroit dans lequel pour stocker le rendement de l'outil. Par défaut, ce commutateur crée le dossier de notation, FixBlast.log, dans la même chemise de laquelle l'outil de déplacement a été exécuté.
/A TRACÉ
Balaye les commandes tracées de réseau. (nous ne recommandons pas d'à l'aide de ce commutateur. Référez-vous aux notes suivantes .)
/DÉBUT
Force l'outil pour commencer immédiatement à balayer.
/EXCLUDE=<path >
Exclut l'< chemin > indiqué du balayage. (nous ne recommandons pas d'à l'aide de ce commutateur.)
--------------------------------------------------------------------------------
Note: Employer/commutateur TRACÉ n'assure pas le déplacement complet du virus sur l'ordinateur à distance, parce que:
Le balayage des commandes tracées balaye les chemises tracées seulement. Cette action peut ne pas inclure toutes les chemises sur l'ordinateur à distance, menant aux détections manquées.
Si un dossier viral est détecté sur la commande tracée, le déplacement échouera si un programme sur l'ordinateur à distance emploie ce dossier.
Pour ces raisons, courez l'outil sur chaque ordinateur.
--------------------------------------------------------------------------------
Reconstituant la connectivité et empêcher d'Internet l'ordinateur de s'arrêter
Dans beaucoup de cas, sur Windows 2000 et XP, changer les arrangements pour le service à distance de la procédure d'intervention (RPC) peut vous permettre de vous relier à l'Internet pour obtenir des téléchargements, et arrêtera l'ordinateur de l'arrêt.
Le Début De Déclic > Fonctionnent. (la zone de dialogue de course apparaît.)
Type:
SERVICES.msc/s
dans la ligne ouverte, et cliquetez alors BIEN. (la fenêtre de services s'ouvre.)
Dans le carreau droit, localisez le service du Remote Procedure Call (RPC).
--------------------------------------------------------------------------------
ATTENTION: Un service appelé repère du Remote Procedure Call (RPC) existe. Ne confondez pas les deux.
--------------------------------------------------------------------------------
le Droit-déclic le service du Remote Procedure Call (RPC), et cliquettent alors des propriétés.
Cliquetez l'étiquette de rétablissement.
En utilisant les listes drop-down, changez le premier échec, le deuxième échec, et les manques suivants "de remettre en marche le service."
Le déclic s'appliquent, et puis cliquettent BIEN.
--------------------------------------------------------------------------------
ATTENTION: Assurez-vous que vous changez ces arrangements en arrière une fois que vous avez enlevé le ver.
--------------------------------------------------------------------------------
Obtenant et courir l'outil
--------------------------------------------------------------------------------
Note: Vous avez besoin de droits administratifs de courir cet outil sur Windows 2000 ou Windows XP.
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
AVERTISSEMENT: Pour des administrateurs de réseau. Si vous courez le serveur 2000 de MME. échange, nous recommandons que vous excluez la commande de M du balayage en courant l'outil d'une ligne de commande avec le commutateur d'exclure. Pour plus d'information, lisez l'article de base de connaissance de Microsoft, " XADM: Ne soutenez pas ou ne balayez pas le lecteur M de l'échange 2000 " (article 298924).
--------------------------------------------------------------------------------
Téléchargez le dossier de FixBlast.exe de:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Économiser le dossier à un endroit commode, tel que votre chemise de téléchargements ou le dessus de bureau de Windows (ou des médias démontables qui est connu pour être non infecté, si possible).
Pour vérifier l'authenticité de la signature numérique, référez-vous à la section, " signature de Numérique ."
Clôturez tous les programmes courants avant de courir l'outil.
Si vous courez Windows XP, alors neutralisez la restauration de système. Référez-vous à la section, " option de restauration de système dans Windows Me/XP ," pour les détails additionnels.
--------------------------------------------------------------------------------
ATTENTION: Si vous courez Windows XP, nous recommandons vivement que vous ne sautez pas cette étape. La méthode de dépose peut être non réussie si la restauration de système de Windows XP n'est pas handicapée, parce que Windows empêche des programmes extérieurs de la restauration de modification de système.
--------------------------------------------------------------------------------
Double-déclic le dossier de FixBlast.exe pour mettre en marche l'outil de déplacement.
Cliquetez le début pour commencer le processus, et puis permettez à l'outil de courir.
--------------------------------------------------------------------------------
Note: Si, en courant l'outil, vous voyez un message que l'outil ne pouvait pas enlever un ou plusieurs dossiers, courez l'outil en mode sûr. Arrêtez l'ordinateur, arrêtez la puissance, et l'attente 30 secondes. Remettez en marche l'ordinateur en mode sûr et puis courez l'outil encore. Tous les logiciels d'exploitation de 32 bits de Windows, à moins que Windows NT, peuvent être remis en marche en mode sûr. Pour des instructions, lisez le document " comment mettre en marche l'ordinateur en mode sûr ."
--------------------------------------------------------------------------------
Remettez en marche l'ordinateur.
Courez l'outil de déplacement encore pour s'assurer que le système est propre.
Si vous courez Windows XP, alors permettez à nouveau à la restauration de système.
Courez LiveUpdate pour s'assurer que vous employez les définitions de virus les plus courantes.
Quand l'outil a fini courir, vous verrez un message indiquer si W32.Blaster.Worm a infecté l'ordinateur. Dans le cas d'un déplacement de ver, le programme montre les résultats suivants:
Nombre total des dossiers balayés
Nombre de dossiers supprimés
Nombre de processus viraux terminés
Nombre d'entrées fixes d'enregistrement
Signature de Numérique
FixBlast.exe est digitalement signé. Symantec recommande que vous employez seulement des copies de FixBlast.exe qui ont été directement téléchargés du site Web de réponse de sécurité de Symantec. Pour vérifier l'authenticité de la signature numérique, suivez ces étapes:
Allez à http://www.wmsoftware.com/free.htm .
Téléchargez et économiser le dossier de Chktrust.exe à la même chemise dans laquelle vous avez sauvé FixBlast.exe (par exemple, C:\Downloads).
Selon votre logiciel d'exploitation, faites un de ce qui suit:
Cliquetez le début, point aux programmes, et puis cliquetez le message de sollicitation de MSDOS.
Cliquetez le début, point aux programmes, accessoires de déclic, et puis cliquetez le message de sollicitation de commande.
Changez en la chemise dans laquelle FixBlast.exe et Chktrust.exe sont stockés, et puis dactylographiez:
chktrust - I FixBlast.exe
Par exemple, si vous sauviez le dossier à la chemise de C:\Downloads, vous écririez les commandes suivantes:
Cd \
téléchargements de Cd
chktrust - I FixBlast.exe
Serrez entrent après la dactylographie de chaque commande. Si la signature numérique est valide, vous verrez ce qui suit:
Voulez-vous installer et courir "l'outil de déplacement de W32.Blaster.Worm" signé sur 9/1/2003 3:17 P.m. et distribué par Symantec Corporation?
Notes :
La date et l'heure montrée dans cette zone de dialogue seront ajustées sur votre fuseau horaire si votre ordinateur n'est pas placé au fuseau horaire Pacifique.
Si vous employez le temps d'économie de jour, le temps montré sera exactement une heure plus tôt.
Si cette zone de dialogue n'apparaît pas, il y a deux raisons possibles:
L'outil n'est pas de Symantec. À moins que vous soyez sûr que l'outil est légitime et que vous l'avez téléchargé du site Web légitime de Symantec, ne le courez pas.
L'outil est de Symantec et est légitime, cependant, votre logiciel d'exploitation a été précédemment chargé de faire confiance toujours au contenu de Symantec. Pour l'information sur ceci et sur la façon dont regarder le dialogue de confirmation encore, lisez le document " comment reconstituer la zone de dialogue de confirmation d'authenticité d'éditeur ."
Déclic oui pour fermer la zone de dialogue.
Dactylographiez la sortie , et puis serrez entrent. Ceci clôturera la session de MSDOS.
Option de restauration de système dans Windows XP
Les utilisateurs de Windows XP devraient temporairement arrêter la restauration de système. Windows XP emploie ce dispositif, qui est permis par défaut, pour reconstituer les dossiers sur votre ordinateur au cas où ils deviendraient endommagés. Si un virus, un ver, ou un Trojan infecte un ordinateur, la restauration de système peut soutenir le virus, le ver, ou le Trojan sur l'ordinateur.
Windows empêche des programmes extérieurs, y compris des programmes d'antivirus, de la restauration de modification de système. Par conséquent, les programmes d'antivirus ou les outils ne peuvent pas enlever des menaces dans la chemise de restauration de système. En conséquence, la restauration de système offre des possibilités intéressantes de reconstituer un dossier infecté sur votre ordinateur, même après que vous avez essuyé les dossiers infectés tous les autres endroits.
En outre, dans certains cas, les modules de balayage en ligne peuvent détecter une menace dans la chemise de restauration de système quoique vous ayez balayé votre ordinateur avec un programme d'antivirus et n'ont trouvé aucun dossier infecté.
Pour des instructions sur la façon dont arrêter la restauration de système, lisez votre documentation de Windows, ou l'article " comment arrêter ou allumer la restauration de système de Windows XP "
Comment courir l'outil à partir d'une disquette
Insérez la disquette, qui contient le dossier de FixBlast.exe, dans l'unité de disquettes.
Cliquetez le début, et puis cliquetez la course.
Dactylographiez ce qui suit:
a:\FixBlast.exe
et cliquetez alors BIEN:
Note: Il n'y a aucun espace dans la commande, a:\FixBlast.exe.
Cliquetez le début pour commencer le processus, et puis permettez à l'outil de courir.
Si vous employez Windows je, permettez à nouveau à la restauration de système.
Histoire De Révision:
Septembre 1, 2003: Version signalée 1,0,6,1 avec le soutien des variantes par F.
Août 20, 2003: L'information supplémentaire concernant courir l'outil sur des serveurs d'échange.
Août 14, 2003: Version signalée 1,0,4 avec le soutien supplémentaire de W32.Blaster.C.Worm.
Août 13, 2003: Version signalée 1,0,2 avec le soutien supplémentaire de W32.Blaster.B.Worm.
=================================
Retouver La FFZ™ sur le hub francofoliz.dyndns.org.
aussi jsais pas si c un reste du ver.j'ai déjà fait les scan sur symantec ( les 2 proposés) et j'ai aucun virus ni trojan.alors jvais faire un simple scandisk et une défrag voir ske ça donne.
j'attend ta rép. champ et encore merci ;-)