Reprise du message précédent :
lis juste le premier message de la première page, tout est détaillé.
 

ben met le ...

ceux qui ont fait ca justement vont à l'encontre de leur souhait
ils exploitent une faille que microsoft à déjà patché et demande à Bill Gates de faire le nécessaire pour qu'elle le soit
 
 
vous comprenez?
 
si c'est pas le cas vous raisonnez comme les pseudos hackers  

Svchost.exe  
 
Il s'agit d'un process générique, il fonctionne en tant qu'hôte pour d'autres process tournant à partir  
de Dlls, il peut y avoir plusieurs entrées pour ce processus. Afin de voir les processus qui utilisent svchost.exe, il faut utiliser tlist.exe à partir du cd-rom de windows 2000 (tlist -s).
 
Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches
 
Source : http://www.laboratoire-microsoft.o [...] tion=print par
 

ce qui est judicieux, c'est de garder son PC à jour. Ceux qui auront été infectés auront peut-être compris la leçon.  Le problèle est qu'il faut toujours répéter plusieurs fois la même chose, vu que cette situation s'est déjà produite par le passé (dans une envergure moindre bien entendu);

 
chez moi ils se connecte via le port 135 donc si vous avez des tentatives d'accés sur ce port il ne s'agit en aucun cas d'attaques

 
arf je suis nul en informatique   , j'avai juste peur de faire une connerie, surtout que je trouve pas le virus quand je fai une recherche  

 
Le message s'adresse pas à LA faille du port 135.
C'est juste un ras le bol apres 20 ans de produits Crosoft buggés et trop chers.
 
Enfin c'est ce que j'en comprend...
Je ne soutient pas ce genre de hack bien evidement  

 
c'est justement ce que je dis
les hackers critiquent Bill Gates alors que les utilisateurs sont en cause

 
ouais mais moi j'ai dis ca de tête et avec mes maigres connaissances
 
 
 
(sinon, moi il se connecte pas sur le 135, d'ailleurs rien ne devrait s'y connecter là dessus chez moi)

merky a hardware.fr  
J'en avait marre de ces riboots intempestifs

 
Je ne trouve pas interressant de critiquer (en bien ou mal) de débattre d'une action qui pénalise des milliers d'utilisateurs qui n'ont rien demandé en achetant leur PC à carrouf.
Ceci sera le premier et dernier reply de ma part sur le sujet.

 
tu pourras dire ca le jour où une faille sera découverte par des hackeurs et mise à jour à l'échelle internationale
pour le moment ce n'est pas le cas    
 
et on peut dire ca de nombreux produits: rien ne t'oblige à utiliser du crosoft comme tu dis
tu es un mouton comme les autres  

 
Y'a des blacklists des numeros de serie les plus utilisés pas les mechants pirates, mais ca ne concerne qu'une poignée de numéro de serie pour XP Corporate (comme la célébre FCKGW-...)
 

 
Spa la meme chose, windowsupdate utilise tout plein d'ActiveX & co que seul IE est capable de digérer.

Tu n'interprètes pas le message correctement: d'une part il a écrit clairement dans son worm son ras-le-bol de voir des softwares buggés dans le commerce, et l'action du worm montre son ras-le-bol par rapport à des utilisateurs qui utilisent leur ordinateur sans réel souci du lendemain
 
Donc il attaque les deux camps.

Linux caï trey bieng !  

 
oui, et la faille ptrace à pas mis 3 mois a être corrigée  

 
Windows Update c'est tres bien, et c'est surtout tres simple : un systeme aussi simple est deja loin d'etre utilisé par la plupart des users windows (ce topic en est la preuve), leur demander de scruter le site de microsoft a la recherche de tous les patchs de secu, de les d/l et les installer 1 par 1 c'est le meilleur moyen pour qu'il y ai encore 10x plus de systemes non pachés...

c'est la faute des utilisateurs de versions pirates  

g pas lu tout le topic mais au cas ou, ya un article ici :
 
http://www.avp.ru/news.html?id=985139

yaura de toutes façons toujours des failles, le seul moyen de les éviter c'est de ne pas avoir internet  

 
Tout à fait, je ne me pretent pas "rebel". Je suis aussi mouton que tout le monde, qui n'a jamais raler contre Microsoft ici ???
 
Si j'utilise Windows, c'est parce que je ne pourrai rien tirer de Linux, mais c'est pas pour autant que c'est forcement mieux ailleurs.  

Pour virer le virus:
 

• se déconnecter

• CTRL+ALT+SUPPR => Processus => terminer msblast.exe

• faire une recherche pour msblast: normalement il devrait y avoir qqch dans windows/system32 et windows/prefetch (moi je n'ai rien eu dans prefetch sans doute parce que j'ai bloqué la connection du virus au net)

• faire une recherche dans le registre (executer => regedit) sur msblast il y a normalement qqqch dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (windows update) et dans current user/software/microsoft/search assisant/ACMru/5603 (2 trucs, me rapelle plus)(faire F3 après que le recherche ai trouvé le 1er)

• Faire aussi une recherche dans le registre pour W32.Blaster.Worm

• Installer le patch.

 
ya autant de failles ailleurs sous tous les OS et y'en aura toujours
il suffit d'y remédier ce que microsoft s'efforce de faire

je t'invite à relire le premier post de ce topic.

 
j'ai eu aussi le pb hier soir, un coup d'antivirus norton et il n'a rien trouve, installation d'un firewall (norton internet security) et il a bloqué msblast et j'ai pu faire la mise a jour avec win update et ensuite j'ai viré msblast  

et c quoi lhistoire avec le svchost.exe???
 
chui sous 2000 et g pas de msblast mais mon pc a quand meme deconné!

 
Je t'invite à le relire également!
ou parle t-on de W32.Blaster.Worm dans le 1er post? ...
Je n'ai pas la prétention d'apprendre aux forumeurs qqch de nouveau, mais simplement à donner des indications sur les localisation des éléments à virer du registre.

 
idem pour moi mais pas de virus...

 
ok, pardon, pardon,...  
 
Ce n'est présent que dans les liens, pas dans les explications pour supprimer qui sont données par l'auteur du 1er post.
 
Comment ça je m'enfonce, mais non...!  
 

[Question de neuneu :]
 
Pourquoi le virus reboot windows Xp comme ca ? C'etait voulu ou pas ?
S'aurai pas été mieux si y'avais eu une surprise pour Microdoft ??
Et si l'attaque etait une feinte, si la vrai etait par exemple vendredi ?
 
/[Question de neuneu]

déjà données
 
vu le nombre de gens qui se sont manifestés et heureux d'en être quitte grâce à ce topic, j'imagine que l'information donnée au premier post est suffisante
 
edit: zut grillé, ça doit être la châleur

En tous cas, l'auteur doit trop se marrer à voir que TOUT LE MONDE parle de lui comme ça!
 

stu ve il passe par un trou de Xp et il peut ainsi lancer la commande "faire rebooter la machine". Ptetre ya un autre trou qui permet d'accéder à la commande "supprimer le dossier windows et le dossier Program Files".  
 
enfin, c omme ça ke je comprend le truc moi

 > >  
J'ai visité les forums informatiques du monde entier ,hehehe,c'est vraiment LE sujet du moment ,y a un bon paquet de gens qui sont infectés ! Sale MSBLAST.EXE de mes 2 !

 
D'accord, mais est ce vraiment sson interet d'etre aussi peu discret ???
 
On dirait un movais coup de pub pour Norton cette affaire...

 
OK, mais suffisante ne veut pas dire exhaustive.
Bon, j'arrête, le HS est terminé, je reconnais mon "erreur"...

 
   
 
trop bourrin

Le patch n'est pas inclu dans le sp4 de windows 2000 ?