Aller au contenu


Photo
- - - - -

Méthode contre les vers/virus de type Blaster


  • Veuillez vous connecter pour répondre
2 réponses à ce sujet

#1 kane179

kane179

    Mega Power Member

  • Membres
  • 340 messages

Posté 03 janvier 2004 - 04:01

Bonjour à tous,

Voici une méthode pour effacer les virus de type blaster qui se multiplient sous divers noms ces derniers temps. Symptômes, gestionnaire des taches\Processus
-Un des Svchost occupe entre 60 et 70% du temps machine
-Processus system aux alentours de 20/30 %

Bonne nouvelle, voici un clone de blaster et consors

Pour le supprimer:
D'abord il s'agit de repérer le fichier intrus, pour ce faire: Regedit puis HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Dans ce fichier vous devriez trouver une application (exemple Microsoft Deffinition msdef.exe)
NB: Généralement ces cochonneries se planquent dans des fichiers a priori normaux, à part une lettre qui change....

Supprimer la clé RunServices

Aller dans Regedit puis HKLM\Software\Microsoft\Windows\CurrentVersion
A la clé Run, repérer le fichier précédent
Exemple: dans le fichier Run vous repérez la clé suivante:
Colonne Nom: Microsoft Deffinition
Colonne Données: msdef.exe

Supprimer cette clé

Refaite la même opération pour le fichier RunOnce.

Rebooter en mode sans echec (tapoter la touche F8 au boot)

Aller dans le répertoire c:\windows\system32

Supprimer le fichier .exe, dans notre exemple msdef.exe

Aller dans regedit fait une recherche sur le fichier exe, supprimer les occurences dans la MRU, le prefetch...

Rebooter mode normal

Et vous devriez être débarassé du pollueur

++

PS: Rendons à César ce qui lui appartient, cette méthode vient d'une compilation entre la base de données Norton et mon petit cerveau
  • 0

PUBLICITÉ

    Annonces Google

#2 tesgaz

tesgaz
  • Invités

Posté 03 janvier 2004 - 04:48

Salut,
la méthode pour virer Blaster est la depuis le mardi 12 août 2003, 04:20

http://forum.zebulon...showtopic=32146

T'es en retard !!!!
  • 0

#3 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 03 janvier 2004 - 05:03

Bonjour kane179, tesgaz,

kane179, comme te le dit tesgaz, il y a des discussions (nombreuses) et complètes au sujet de Blaster et sa famille...

Je ne suis pas d'accord avec la correction de Blaster telle que tu la décris car tu n'apporte qu'une réponse partielle au problème !

Blaster est un virus très ancien et très suivi ! corriger à la main est bon sur le plan intellectuel et psychologique mais il est bien plus efficace d'employer un antidote.

Les dommages de Blaster et Cie sont très variés et fonction :
- de la souche elle-même,
- du système d'exploitation cible,
- du temps depuis l'infection,
- etc.
Il peut y avoir des fichiers abimés tels que WinZip, Acrobat Reader, Ms-Word et d'autres ; se contenter d'éliminer les seuls agents infectieux (dans les clés Run, RunOnce, RunServices, etc.) est loin d'être suffisant !

En outre, éliminer le virus, réparer les dommages, c'est bien mais mieux vaut empêcher toute infection c'est à dire protéger le système !

Modifié par ipl_001, 03 janvier 2004 - 05:05 .

  • 0









Sujets similaires :     x