attention il y a un mechant virus sur emule et kazaa si vous le choper vous pourrer plus utiliser internet

deja 3 pote au père de headkiller l´ont choper le virus ils ne peuvent plus utiliser internet et leur pc arrete pas de se redemarer

ça fait longtemps qu´il est là, c´est pour ça qu´il faut eviter d´utiliser de P2P.

" vous pourrer plus utiliser internet"

tu peux être plus précis ?

il y a a penne 10h et se virus fou la merde

un conseille n´allumer pas kazaa et emule

tu pourrai plus aller sur internet se virus va niker ta connection si tu le suprime apres je pensse que sa ira mais il aura niker des fichier attender 3 a 6 jour avec d´avoir une mise a jour de votre anti virus

c simple c ce ke g communicer sur le virus a bigboss meme mon oncle l´a et sa reboote(redemarre)tout le temps le pc des ke on essaye de toucher a internet!!
et ce virus sa fait pas longtemps k´il es la dite pas de conneries pfffff,sinon depuis le temps k´il es la pk je l´ai pas choper et pis en+ g tjrs pas fait de nouvelle mise a jour de mon panda antivrus titanium donc svp dite pas de connerie!!!

Allez sur le forum de clubic et vous trouverez la solution pour éradiquer le msblat qui à fait suffisamment de ravage.
Si non on en parle sur tous les forums windows XP
C´est comme ça que j´ai pu en venir à bout et pourtant je n´utilise ni La mule ni Kazaa

il se faut de ma gueul lui ? ??? koi que peut etre il a affecter d´autre site cette ecule* de virus mmmmmmmm

urm urm urm mauvaise information de zeltron77000

il y a un virus sur emule peut etre kazaa et c´est pas surment un msblat de merde
beauquou de ravage pffff meme pas 12h quil est la deja beauquou on couper la mule des rumeur quil y en est sur kazaa

La premiere chose à faire est:
Ctrl+alt+sup et rechercher le fichier msblat.exe
dans processus et terminer son processus.
Apres il faut aller dans windows / systeme32 et virer ce fichier
Apres il faut aller dans la base de registre et je ne me souviens plus bien
Il faut aussi aller chercher un patch chez Microsof
Enfin si vous faite le début de cette procédure vous serez tranquille pour faire vos recherches sur le net
Si Pb je posterais la procédure demain
Au fait sur le site de Symantec il y à un prog qui évite de faire tout ce que j´ai écrit plus haut
Fixblast.exe est le nom du fichier Symantec

He Big boss moi je te parle du virus apparu ces jours ci et qui provoque le redémarrage du pc 1 minute apres l´apparition du message Peut être que tu n´as pas le même virus
Alors explique stp

a oui dsl c´est bien celui la je lespas attraper moi le virus c´est des pote au père a head
ceux que tu dit devrai interesser head

A l´heure de la rédaction de cette alerte, le ver W32/Blaster-A ( aussi connu comme: W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A) se diffuse rapidement. Nous encourageons fortement les administrateurs réseau à suivre les conseils suivants pour limiter la propagation du ver:

Téléchagez et déployez le patch de Microsoft MS03-026
Le ver exploite une faille de sécurité pour laquelle un correctif existe. Pour plus d´informations sur la faille de sécurité et le téléchargement du correctif, consultez la page suivante. Nous conseillons aux administrateurs de déployer le correctif sur les systèmes connectés aux réseaux internes et à l´Internet, en s´occupant en priorité des systèmes proxy/passerelles.

Renommez tftp.exe
Le ver utilise tftp.exe, un programme natif de Windows. Si ce programme existe sur votre réseau et s´il n´est pas nécessaire à la bonne marche de vos opérations, renommez le fichier en utilisant par example un nom comme tftp-exe.old. Nous conseillons de ne pas détruire ce fichier, que des programmes légitimes pourront avoir besoin d´utiliser dans le futur.

Bloquez le trafic sur certains ports de votre pare-feu
Les administrateur devraient bloquer le trafic entrant sur les ports suivants:

tcp/69 ( utilisé par TFTP)
tcp/135 ( utilisé par les accès distants RPC)
tcp/4444 ( utilisé par ce ver pour se connecter)
Ceci devrait être fait en premier lieu sur votre pare-feu Internet, mais également sur tout autre pare-feu donnant accès à des réseaux externes non sécurisés.

Eradication manuelle du ver
Pour éradiquer le ver manuellement, suivez les étapes ci-dessous:

Assurez-vous d´avoir installé le correctif Microsoft MS03-026 et d´avoir appliqué les conseils précédents.
Ouvrez le Gestionnaire de tâches en appuyant simultanément sur les touches CTRL+ALT+DELETE et en sélectionnant le Gestionnaire de tâches, puis l´onglet Processus.
Localisez le processus msblast.exe dans la liste des processus en cours, et sélectionnez-le en cliquant une fois dessus avec la souris.
Cliquez sur le bouton Terminer le processus situé dans le coin inférieur droit de la fenêtre du Gestionnaire de tâches.
Fermez le Gestionnaire de tâches en sélectionnant Fichier, puis Quitter le Gestionnaire de tâches.
En plus d´arrêter le processus, il vous faut également faire une modification dans la Table des Registres Windows. Avant de faire cette modification, il vous faut comprendre les implications de toute édition de la Table des Registres en lisant la section suivante, en particulier les parties 2.1 à 2.3 qui concernent les sauvegardes de backup. Si vous n´êtes pas certains de la manière de procéder, contactez votre administrateur réseau avant de faire tout changement. Une édition incorrecte de la Table des Registres de Windows peut entrainer l´arrêt de votre système.

Ouvrez l´Editeur de Registres en sélectionnant Démarrez, puis Exécuter, en entrant la commande regedit puis en cliquant sur OK.
Dans la partie droite de l´éditeur, localisez la branche:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Sélectionnez-la en cliquant dessus une fois avec la souris.
Dans la partie droite de la fenêtre, localisez l´entrée: windows auto update = msblast.exe.
Sélectionnez cette entrée en cliquant dessus une fois, puis en appuyant sur la touche Suppression ( ou Delete) de votre clavier. Confirmez cette action.
Fermez l´Editeur de Registres en sélectionnant Registre, puis Quitter.
Il vous faut alors redémarrer votre système, et répéter la suite d´actions ci-dessus pour vous assurer que toutes les traces du ver ont bien été effacées de votre système.

Eradication automatique du ver
Ce ver peut être éradiqué automatiquement de votre système avec l´utilitaire RESOLVE.

Téléchargez le programme compressé auto-extractible RESOLVE W32/Blaster-A et exécutez-le. Son contenu s´extraiera alors automatiquement dans C:\SOPHTEMP.
Ouvrez une fenêtre d´exécution de commande en cliquant sur Démarrer et Exécuter, puis en entrant cmd avant de confirmer en cliquant sur OK ( sous Windows 95/98/Me PCs, sélectionnez Démarrer et Exécuter, puis en entrant command avant de confirmer en cliquant sur OK).
Ensuite, entrez la commande suivante:

c:\sophtemp\resolve.exe -df=blastera.dat -noc

et appuyer sur la touche Entrée.
Le processus ci-dessus retirera le fichier infecté de la mémoire, nettoiera la table des registres, et retirera le fichier infecté de votre système.

Informations techniques non essentielles
Le processus TFTP utilise le port 69 par défaut. Bloquer l´accès à ce port empèchera toute requête TFTP sortante. Comme les paquets RPC ( Remote Procedure Calls) se connectent normalement sur le port 135, bloquer l´accès à ce port empêchera les machines infectées de se connecter. Les machines infectées par le ver essaieront de se connecter au port 4444, puis d´envoyer une commande pour initialiser le transfert de msblast.exe et l´exécuter. Bloquer l´accès à ce port empêchera une machine infectée de se connecter à une machine vulnérable.

patch securité ! !

http://www.microsoft.com/security/security_bulletins/ms03-026.asp

j´attend le ver pour lui cassé ca gueul

moi men fou dans 2 jour je remet emule ( jai des film a charger moi)
il aura pas le temp de dire ah le virus quil aura deja ete suprimer. vais le bousiller moi
deja 1 tonne de virus un deja essayer de rentrer en meme temp mais il sont tout suprimer si ceux virus est tros puissant ba je le bloque et j´ attend ou je le revoie ( pour les virus mon resau ces le couloir de la mort)

c´est bon allumer trankillement kazaa il y a pas une mouche le virus a essayer mais il esy deceder

virus de merde

http://www.clubic.com/n/n9634.html