Méthode contre les vers/virus de type Blaster

[kane179]

Bonjour à tous,

 

Voici une méthode pour effacer les virus de type blaster qui se multiplient sous divers noms ces derniers temps. Symptômes, gestionnaire des taches\Processus

-Un des Svchost occupe entre 60 et 70% du temps machine

-Processus system aux alentours de 20/30 %

 

Bonne nouvelle, voici un clone de blaster et consors

 

Pour le supprimer:

D'abord il s'agit de repérer le fichier intrus, pour ce faire: Regedit puis HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

Dans ce fichier vous devriez trouver une application (exemple Microsoft Deffinition msdef.exe)

NB: Généralement ces cochonneries se planquent dans des fichiers a priori normaux, à part une lettre qui change....

 

Supprimer la clé RunServices

 

Aller dans Regedit puis HKLM\Software\Microsoft\Windows\CurrentVersion

A la clé Run, repérer le fichier précédent

Exemple: dans le fichier Run vous repérez la clé suivante:

Colonne Nom: Microsoft Deffinition

Colonne Données: msdef.exe

 

Supprimer cette clé

 

Refaite la même opération pour le fichier RunOnce.

 

Rebooter en mode sans echec (tapoter la touche F8 au boot)

 

Aller dans le répertoire c:\windows\system32

 

Supprimer le fichier .exe, dans notre exemple msdef.exe

 

Aller dans regedit fait une recherche sur le fichier exe, supprimer les occurences dans la MRU, le prefetch...

 

Rebooter mode normal

 

Et vous devriez être débarassé du pollueur

 

++

 

PS: Rendons à César ce qui lui appartient, cette méthode vient d'une compilation entre la base de données Norton et mon petit cerveau

[Invité tesgaz]

Salut,

la méthode pour virer Blaster est la depuis le mardi 12 août 2003, 04:20

 

http://forum.zebulon.fr/index.php?showtopic=32146

 

T'es en retard !!!!

[ipl_001]

Bonjour kane179, tesgaz,

 

kane179, comme te le dit tesgaz, il y a des discussions (nombreuses) et complètes au sujet de Blaster et sa famille...

 

Je ne suis pas d'accord avec la correction de Blaster telle que tu la décris car tu n'apporte qu'une réponse partielle au problème !

 

Blaster est un virus très ancien et très suivi ! corriger à la main est bon sur le plan intellectuel et psychologique mais il est bien plus efficace d'employer un antidote.

 

Les dommages de Blaster et Cie sont très variés et fonction :

- de la souche elle-même,

- du système d'exploitation cible,

- du temps depuis l'infection,

- etc.

Il peut y avoir des fichiers abimés tels que WinZip, Acrobat Reader, Ms-Word et d'autres ; se contenter d'éliminer les seuls agents infectieux (dans les clés Run, RunOnce, RunServices, etc.) est loin d'être suffisant !

 

En outre, éliminer le virus, réparer les dommages, c'est bien mais mieux vaut empêcher toute infection c'est à dire protéger le système !

Modifié le 3 janvier 2004 par ipl_001