Aller au contenu
kane179

Méthode contre les vers/virus de type Blaster

Messages recommandés

Bonjour à tous,

 

Voici une méthode pour effacer les virus de type blaster qui se multiplient sous divers noms ces derniers temps. Symptômes, gestionnaire des taches\Processus

-Un des Svchost occupe entre 60 et 70% du temps machine

-Processus system aux alentours de 20/30 %

 

Bonne nouvelle, voici un clone de blaster et consors

 

Pour le supprimer:

D'abord il s'agit de repérer le fichier intrus, pour ce faire: Regedit puis HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

Dans ce fichier vous devriez trouver une application (exemple Microsoft Deffinition msdef.exe)

NB: Généralement ces cochonneries se planquent dans des fichiers a priori normaux, à part une lettre qui change....

 

Supprimer la clé RunServices

 

Aller dans Regedit puis HKLM\Software\Microsoft\Windows\CurrentVersion

A la clé Run, repérer le fichier précédent

Exemple: dans le fichier Run vous repérez la clé suivante:

Colonne Nom: Microsoft Deffinition

Colonne Données: msdef.exe

 

Supprimer cette clé

 

Refaite la même opération pour le fichier RunOnce.

 

Rebooter en mode sans echec (tapoter la touche F8 au boot)

 

Aller dans le répertoire c:\windows\system32

 

Supprimer le fichier .exe, dans notre exemple msdef.exe

 

Aller dans regedit fait une recherche sur le fichier exe, supprimer les occurences dans la MRU, le prefetch...

 

Rebooter mode normal

 

Et vous devriez être débarassé du pollueur

 

++

 

PS: Rendons à César ce qui lui appartient, cette méthode vient d'une compilation entre la base de données Norton et mon petit cerveau

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour kane179, tesgaz,

 

kane179, comme te le dit tesgaz, il y a des discussions (nombreuses) et complètes au sujet de Blaster et sa famille...

 

Je ne suis pas d'accord avec la correction de Blaster telle que tu la décris car tu n'apporte qu'une réponse partielle au problème !

 

Blaster est un virus très ancien et très suivi ! corriger à la main est bon sur le plan intellectuel et psychologique mais il est bien plus efficace d'employer un antidote.

 

Les dommages de Blaster et Cie sont très variés et fonction :

- de la souche elle-même,

- du système d'exploitation cible,

- du temps depuis l'infection,

- etc.

Il peut y avoir des fichiers abimés tels que WinZip, Acrobat Reader, Ms-Word et d'autres ; se contenter d'éliminer les seuls agents infectieux (dans les clés Run, RunOnce, RunServices, etc.) est loin d'être suffisant !

 

En outre, éliminer le virus, réparer les dommages, c'est bien mais mieux vaut empêcher toute infection c'est à dire protéger le système !

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×