Salut, je viens de réinstaller windows xp pro car j'ai eu un pb quelconque, et j'ai oublié de réinstaller le patch correctif de microsoft envers le virus blaster.
Mon pc reboot donc. Mais je me souviens un petit peut de la procédure : j'ai reculé la date pour que le virus me marque "  3 days " avant que le pc reboot. Et ensuite je ne trouve pas de msblast dans Ctrl+ alt + suppr, donc je ne peut pas le fermer.  
J'ai lancer le patch corréctif de microsoft, et quand il lance l'instal ( aprés avoir mis " suivant " ), la fenetre se ferme, je pense donc que c'est le virus qui me la vire. J'ai également lancer le " fixblast " disponible sur www.secuser.com, et il ne trouve rien ...
 
Comment faire pour le virer ? C'est urgent ! Merci

Tu as peut être une version "mutante" de blaster (regarde mieux les process qui tournent et vérifie qu'il n'y en ait pas bizarre)
 
La prochaine fois que tu réinstalles, pense juste à activer le firewall de XP pour ta connexion réseau ou d'accès à distance avant de te connecter

Il y a effectivement un "svchost" dans gestionnaire de tache, je met " terminer le processus" et le virus se lance avec son compte a rebour.

à mon avis c'est un svchost que tu termines, non ?

Ce n'est pas le virus qui lance le compte à rebours, mais windows.

Oui c bien svchost et pas nvchost ( faute de frappe ).
 
 
Je c que c windows qui lance le compte a rebour quand je termine le processus de "nvchost". Mais si je ne le fais pas, le pc rame a fond ... nvchost me prend 75% de la ram ... donc c bien blaster !
Est-ce que je suis obilgé de formater ou est-ce que quelqun c comment on le vire ?
 
Je précise que mon antivirus ( norton 2002 ) ne se lance plus...encore un coup de blaster...
 
on m'a egalement dit de lancer le firewall de win xp, comment le lancer ? et est-ce trop tard ? (vu que j'ai le virus )

Bon vu que je suis a mon lycée la ( en physique lol ), je n'ai plus de matieres sur les pc.  
Je regarderai donc vos réponses vers 16h quand je rentrerai chez moi, donc c normal que je ne VOUS réponde pas avant cette heure la. Mais sa ne vous empeche pas de ME donner des indications et donc de poster sur le topic !
 
Merci
 
A tt a l'heure

il ne faut pas tuer svchost. En faisant ça, tu reproduit l'action du blaster, et par conséquent, il est normal que le compte à rebours se lance.
Il y a un excellent topic qui concerne les proc utilisés à 100 % fais une recherche !

http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
http://forum.hardware.fr/forum2.ph [...] 0&subcat=0

utilise stinger
 
http://vil.nai.com/vil/stinger/
 
http://www.secuser.com/alertes/2003/blaster.htm
DESCRIPTION DETAILLEE :
Blaster est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Blaster l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement d'un fichier MSBLAST.EXE dans le répertoire System32 de Windows via TFTP, puis son exécution à distance sans aucune intervention de l'utilisateur.
 
Une fois l'ordinateur infecté, le virus modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 16/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système.
 
L'exploitation de la faille RPC par le virus rend souvent le système instable. Sous Windows 2000, cela se traduit par un plantage de l'ordinateur et/ou un message d'erreur impliquant le processus svchost.exe. Sous Windows XP, un message d'erreur s'affiche à l'initiative de Autorite NT\System, puis l'ordinateur redémarre automatiquement après 60 secondes :
 

Si ce délai de 60 secondes ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok". Cette opération n'est valable que pour Windows XP.
 
Une propagation massive de Blaster et d'éventuelles variantes pourrait causer des perturbations dans le fonctionnement d'Internet, en rendant notamment difficile voire impossible l'accès à certains sites web. Les ordinateurs sous Windows NT et 2003 Server ne peuvent pas être infectés à distance par le virus, mais ils peuvent "planter" au moment de l'exploitation de la faille RPC par Blaster et le virus peut être exécuté manuellement sur ces plateformes. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille RPC exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.

C'est bon , j'ai fais le bourin, j'ai formaté car ca m'avais soulé !
 
Merci quand même a vous tous pour ces infos.
 
Sinon " darkcrystal " , j'avais deja essayé stinger, mais il ne m'avait rien trouvé ! Fallait-il le lancer avant ou aprés avoir mis shutdown-a ? ca je ne c pa ...