Depuis quelques jours de nombreux utilisateurs ont été victime d'un virus de type ver baptisé "W32.Blaster.Worm" que très peu d'anti-virus ont détecté.
Ce ver qui exploite une faille de Windows XP / 2000 provoque des reboot aléatoire sur les machine infectées en affichant le message suivant :
Heureusement une parade pour venir à bout de ce ver est disponible, pour cela il faut :
- Installer ce patch Microsoft.
- Verifier si "msblast.exe" est présent dans la liste de processus (faire CTRL+ALT+Supp, se rendre dans l'onglet processus).
- S'il est présent le sélectionné et faire "terminer le processus".
- Vérifier la présence du fichier msblast.exe dans le répertoire "/windows/system 32" et le supprimer.
- Le supprimer du cache de Windows (dans le répertoire /windows/prefetch).
- Penser également, dans Windows XP à le supprimer des points de sauvegarde (C:System Volume Information)
- Lancez Regedit (démarrer, exécuter, tapez regedit) et se rendre dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun) et supprimer la clé "windows auto update=msblast.exe".
Le méchant ver devrait normalement être éradiqué de votre machine !
Mise à jour : Beaucoup plus simple, Symantec vient de mettre un petit utilitaire pour éradiquer le ver, vous pouvez le télécharger ici !
Attention, pour empêcher d'être réinfecté, il est impératif d'employer un Firewall, nous vous conseillons pour cela Kerio Firewall qui est gratuit.