Commencer un sujet
Ajouter une réponse
Bonjour à tous,
Voici une méthode pour effacer les virus de type blaster qui se multiplient sous divers noms ces derniers temps. Symptômes, gestionnaire des taches\Processus
-Un des Svchost occupe entre 60 et 70% du temps machine
-Processus system aux alentours de 20/30 %
Bonne nouvelle, voici un clone de blaster et consors
Pour le supprimer:
D'abord il s'agit de repérer le fichier intrus, pour ce faire: Regedit puis HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Dans ce fichier vous devriez trouver une application (exemple Microsoft Deffinition msdef.exe)
NB: Généralement ces cochonneries se planquent dans des fichiers a priori normaux, à part une lettre qui change....
Supprimer la clé RunServices
Aller dans Regedit puis HKLM\Software\Microsoft\Windows\CurrentVersion
A la clé Run, repérer le fichier précédent
Exemple: dans le fichier Run vous repérez la clé suivante:
Colonne Nom: Microsoft Deffinition
Colonne Données: msdef.exe
Supprimer cette clé
Refaite la même opération pour le fichier RunOnce.
Rebooter en mode sans echec (tapoter la touche F8 au boot)
Aller dans le répertoire c:\windows\system32
Supprimer le fichier .exe, dans notre exemple msdef.exe
Aller dans regedit fait une recherche sur le fichier exe, supprimer les occurences dans la MRU, le prefetch...
Rebooter mode normal
Et vous devriez être débarassé du pollueur
++
PS: Rendons à César ce qui lui appartient, cette méthode vient d'une compilation entre la base de données Norton et mon petit cerveau
Forums Zebulon.fr: Méthode contre les vers/virus de type Blaster - Forums Zebulon.fr
Connexion »
Nouvel utilisateur ? Inscrivez-vous !
Aide
Nouvel utilisateur ? Inscrivez-vous !
Aide
Page 1 sur 1
Méthode contre les vers/virus de type Blaster
Suivez le guide :)
Noter :
Multi-citation
#2 tesgaz
Posté 03 janvier 2004 - 04:48
Salut,
la méthode pour virer Blaster est la depuis le mardi 12 août 2003, 04:20
http://forum.zebulon...showtopic=32146
T'es en retard !!!!
la méthode pour virer Blaster est la depuis le mardi 12 août 2003, 04:20
http://forum.zebulon...showtopic=32146
T'es en retard !!!!
#3
ipl_001 
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 24323
- Inscrit(e) : 22-novembre 02
Posté 03 janvier 2004 - 05:03
Bonjour kane179, tesgaz,
kane179, comme te le dit tesgaz, il y a des discussions (nombreuses) et complètes au sujet de Blaster et sa famille...
Je ne suis pas d'accord avec la correction de Blaster telle que tu la décris car tu n'apporte qu'une réponse partielle au problème !
Blaster est un virus très ancien et très suivi ! corriger à la main est bon sur le plan intellectuel et psychologique mais il est bien plus efficace d'employer un antidote.
Les dommages de Blaster et Cie sont très variés et fonction :
- de la souche elle-même,
- du système d'exploitation cible,
- du temps depuis l'infection,
- etc.
Il peut y avoir des fichiers abimés tels que WinZip, Acrobat Reader, Ms-Word et d'autres ; se contenter d'éliminer les seuls agents infectieux (dans les clés Run, RunOnce, RunServices, etc.) est loin d'être suffisant !
En outre, éliminer le virus, réparer les dommages, c'est bien mais mieux vaut empêcher toute infection c'est à dire protéger le système !
kane179, comme te le dit tesgaz, il y a des discussions (nombreuses) et complètes au sujet de Blaster et sa famille...
Je ne suis pas d'accord avec la correction de Blaster telle que tu la décris car tu n'apporte qu'une réponse partielle au problème !
Blaster est un virus très ancien et très suivi ! corriger à la main est bon sur le plan intellectuel et psychologique mais il est bien plus efficace d'employer un antidote.
Les dommages de Blaster et Cie sont très variés et fonction :
- de la souche elle-même,
- du système d'exploitation cible,
- du temps depuis l'infection,
- etc.
Il peut y avoir des fichiers abimés tels que WinZip, Acrobat Reader, Ms-Word et d'autres ; se contenter d'éliminer les seuls agents infectieux (dans les clés Run, RunOnce, RunServices, etc.) est loin d'être suffisant !
En outre, éliminer le virus, réparer les dommages, c'est bien mais mieux vaut empêcher toute infection c'est à dire protéger le système !
Ce message a été modifié par ipl_001 - 03 janvier 2004 - 05:05 .
Gérard 
Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
Page 1 sur 1
