Probleme patch msblaster!

[YoUpIeN]

Salut !! <BR> <BR>J'ai un gros probleme a cause du virus msblaster! <BR>je n'arrive pas a installer le patch de micrososft, quand je l'execute une fenetre s'ouvre me disant que le pc ne peut pas verifier l'integrite du fichier upgrade.inf, et de verifier si le service de cryptographie est bien en marche.. Et ce service la est bien en marche, comment faire? <BR> <BR>Quelqu'un a t'il une solution a me proposer??? <BR> <BR>

[Gesp]

Est-ce que tu es d'abord à jour au niveau des services-packs (le 1 pour XP, le 3 mini, mieux vaut le 4 pour 2000)? <BR> <BR>C'est nécessaire pour que le patch puisse s'installer.

[mattman]

Tu peux aussi essayer ca : <BR><!-- BBCode auto-link start --><a href="http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A" target="_blank">http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A</a><!-- BBCode auto-link end --> <BR>Il y a plusieurs procedure pour lutter contre <BR>(Adresse trouvée dans les news ixus.net)

[isanini]

voici la procédure à suivre pour blaster <!-- BBCode auto-link start --><a href="http://www.clubic.com/n/n9659.html" target="_blank">http://www.clubic.com/n/n9659.html</a><!-- BBCode auto-link end -->

[YoUpIeN]

Ca marche toujours pas, pourtant oui , j'ai bien le service pack 1 d'installer sur mon pc avec xp... j'arrive a enlever le virus avec different logiciel, et quand ensuite je sais qu'il n'y est plus, j'essaie de mettre le patch de microsoft pour bloquer la faille, et c la que ca marche plus!! <BR> <BR>Et pour l'instant, je me le suis rechopé deux fois dernierement!! <BR> <BR>Quelqu'un aurait une autre idée?? <BR> <BR>

[mattman]

T'as pas répondu à Gesp. Sous quel SP es-tu ?

[YoUpIeN]

J'ai xp familial avec le pack sp1 inclus dedans..... <IMG SRC="images/smiles/icon_confused.gif">

[kerozene]

As-tu pensé à désactiver le service de restauration avant d'appliquer le patch ?

[YoUpIeN]

Ben oui, j'avais bien enlever la restauration systeme.... mais c amarche toujours pas <BR> <BR> <BR>

[Fredish]

Bonsoir, moi aussi j'ai eu le meme probleme pour patcher xp pro. J'ai du lambiner pour trouver une solution. Alors voilà, je vais dire comment je m'y suis pris pour que tout ceux qui sont dans ce cas en profitent. Je pense que tout le monde le sait, ce vers utilise les ports 135, 445, puis 4444. Je precise qu'avec n'importequel bon firewall, on peut les bloquer. Mais pour ceux qui n'en ont pas ou ne veulent pas en avoir, il faut bloquer ces 3 ports de facon manuelle. Pour le port 4444, j'utilise nukenabber 2.9(il est facile de le trouver en faisant une recherche sur google). Il faut aller dans les options et y ajouter ce port en écoute. Pour le port 445, il faut aller dans la base de registre et l'editer, je donne l'emplacement: <BR>Clé :HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters <BR> Valeur : SmbDeviceEnabled <BR> Type : DWORD value (REG_DWORD) <BR> Contenu : 0 (pour désactiver). <BR> Pour le port 135, il faut d'abord désactiver DCOM; donc toujours dans la base de registre: <BR>Clé : HKEY_LOCAL_MACHINESOFTWAREMicrosoftOle <BR> Valeur : EnableDCOM <BR> Type: REG_SZ <BR> Contenu : "Y" (pour activer) ou "N" (pour désactiver) <BR> Puis il faut virer cette ligne "ncacn_ip_tcp" correspondant au transport sur TCP/IP à cette adresse: <BR>Clé : HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc <BR> Valeur : DCOM Protocols <BR> Type : REG_MULTI_SZ <BR> Voilà, maintenant tu ne devrais plus avoir de probleme avec ce vers. Windows considere le port 135 comme ouvert mais je ne pense pas qu'il le soit vu que je n'ai plus de probleme depuis. Je tiens à preciser que desactiver le port 135 bloque le partage de fichier. Pendant que tu y es, pense (si ce n'est deja fait) à desactiver les port 137 à 139 en desactivant netbios dans tes options reseaux(propriete de ta connexion, gestion de reseau, propriete, avance, wins) et à mettre les ports les plus dangereux sous écoute avec nukenabber. Voilà, j'espere que ce message aidera toutes les victimes de ce vers ayant des problemes à patcher xp. <BR>

[Fredish]

J'oubliai de dire qu'il est preferable de renommer le fichier "tftp.exe", parceque ce vers l'utilise. Bien entendu, les connections ftp ne fonctionneront plus.

[balou2003]

g appliqué la meme methode ke fredish (fermeture des port concerné manuellement) ca marche tres bien....

[ml]

J’ai eu ce problème !!!!!!!! <BR>il faut vérifier dans panneau de config/ajout/suppression de programme <BR>s'il ni a pas deux programme java 2 runtine environnement <BR>en enlever un si c'est le cas <BR>Supprimer le patch windows xp <BR>Rebouter la machine <BR>Desactiver l'anti virus <BR>Réinstaller le pacht windows xp <BR>Redémarrer le petit programme fixblast <BR>Réactiver l'antivirus et scanner le pc <BR>Rebouter la machine <BR>Et cela doit fonctionner <BR>

[TLoo]

J'ai aussi ce problème, ayant voulu installer le service pack d'XP j'ai aussi ce message de service de cryptographie <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>J'ai essayé de suivre la manipulation de Fredish mais je n'ai pas la clé Clé :HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters <BR>Valeur : SmbDeviceEnabled <BR> <BR>Que faire <IMG SRC="images/smiles/icon_frown.gif"> merci de votre aide!!!!

[bobybobus]

<BR> <BR>salut <BR> <BR>c bien gentil de femer les ports mais quand vous les aurez tous fermés vous ne <BR> <BR>communiquerez avec plus personne .... <BR> <BR>Le port 135 ne sert pas qu'au partage de fichiers, il sert aussi à Active Directory et à <BR> <BR>Microsoft Echange entre autres ... <BR> <BR>enfin pour une machine seule face a internet ca peut peut etre se comprendre, mais <BR> <BR>si vous la mettez dans un réseau local par la suite n'oubliez pas de réactiver les <BR> <BR>ports ... <BR> <BR>a+ <BR> <BR>