Un outil est disponible pour supprimer les infections par les vers Blaster et Nachi sur les ordinateurs Windows 2000 ou Windows XP

Traductions disponibles Traductions disponibles
Numéro d'article: 833330 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Avertissement
Cet outil n'est plus disponible. Il a été remplacé par l'Outil de suppression de logiciels malveillants Microsoft Windows Pour plus d'informations sur l'Outil de suppression de logiciels malveillants, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
890830 L'Outil de suppression de logiciels malveillants Microsoft Windows aide à supprimer des logiciels malveillants spécifiques et répandus présents sur des ordinateurs Windows Server 2003, Windows XP ou Windows 2000
Agrandir tout | Réduire tout

Sommaire

Symptômes

Une fois installée la mise à jour de sécurité 823980 ou 824146 sur l'ordinateur infecté par le vers Blaster ou Nachi, l'ordinateur peut continuer à générer du trafic réseau sur les ports TCP/UDP (Transmission Control Protocol/User Datagram Protocol) affectés, et sur le protocole ICMP (Internet Control Message Protocol), pour tenter de propager le virus vers d'autres ordinateurs vulnérables.

Pour plus d'informations sur les vers Blaster et Nachi, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
826955 Alerte concernant le virus Blaster et ses variantes
826234 Alerte concernant le virus Nachi
Pour plus d'informations sur les mises à jour de sécurité 823980 et 824146, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
824146 MS03-039 : Une saturation de mémoire tampon dans le service RPCSS risque de permettre l'exécution de code
823980 MS03-026 : Un débordement de mémoire tampon dans l?interface RPC risque de permettre l'exécution d'un code

Cause

Ce problème se produit car votre ordinateur est infecté par le ver Blaster ou Nachi. Outre l'utilisation d'un pare-feu et l'installation de la mise à jour de sécurité 823980 ou 824146, vous devez également supprimer les vers Blaster et Nachi sur tous les ordinateurs infectés. Un pare-feu et les mises à jour de sécurité 823980 et 824146 empêchent ces vers d'infecter votre ordinateur, mais vous devez également procéder à la suppression des infections présentes avant d'appliquer ces mesures préventives.

Résolution

Microsoft a publié l'outil de suppression Microsoft Windows du ver Blaster (KB833330), un outil qui supprime les vers Blaster et Nachi sur un ordinateur dont le système d'exploitation est répertorié dans la section « Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) » de cet article.

Remarque De nombreux fournisseurs de logiciels antivirus proposent également des outils pour supprimer ces vers, et la plupart des programmes antivirus à jour suppriment aussi ces vers.

Informations sur le téléchargement et l'installation

Pour exécuter l'outil de suppression Windows du ver Blaster, reportez-vous au site Web de Microsoft à l'adresse suivante et installez la mise à jour critique KB833330 si elle est disponible :
http://update.microsoft.comDate de publication : 13 janvier 2004
Remarque Si vous utilisez la fonctionnalité Mises à jour automatiques, cette mise à jour sera installée automatiquement si elle est nécessaire. Aucune autre action n'est nécessaire. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
294871 Description de la fonctionnalité Mises à jour automatiques de Windows
Cet outil peut également être déployé à l'aide des services SUS (Microsoft Software Update), de Microsoft SMS (Systems Management Server) et d'autres systèmes de gestion de logiciels. Pour plus d'informations sur la procédure pour déployer des packages de mise à jour logicielle à l'aide de Microsoft SUS ou Microsoft SMS, reportez-vous aux sites Web de Microsoft aux adresses suivantes (en anglais) :
Déploiement des Services de mises à jour logicielles
http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
Introduction à la gestion de correctifs à l'aide de Microsoft Systems Management Server 2003
http://www.microsoft.com/technet/solutionaccelerators/cits/mo/swdist/pmsms/2003/pusmscg1.mspx
Important Lorsque vous utilisez Microsoft SMS ou d'autres systèmes de gestion de logiciels pour déployer cette mise à jour, il est conseillé de tester l'installation et la suppression de la mise à jour sur plusieurs ordinateurs de test avant d'étendre le déploiement à l'intégralité de votre organisation. Microsoft recommande de vérifier la création du dossier %WINDIR%\$NTUNINSTALLKB833330\Blastcln avec les autorisations appropriées. Les administrateurs de domaine doivent avoir le contrôle total sur le dossier %WINDIR%\$NTUNINSTALLKB833330\Blastcln. Si nécessaire, attribuez ces autorisations à l'aide de votre script de déploiement une fois le package de la mise à jour critique KB833330 installé. Par exemple, utilisez l'outil de ligne de commande Xcacls.exe pour modifier les autorisations du système de fichiers NTFS pour le dossier %WINDIR%\$NTUNINSTALLKB833330\Blastcln. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
318754 Comment faire pour utiliser Xcacls.exe pour modifier des autorisations NTFS
Les administrateurs réseau peuvent télécharger cet outil à partir du Centre de téléchargement Microsoft ou à partir du Catalogue Windows Update pour le déployer sur plusieurs ordinateurs Microsoft Windows XP ou Microsoft Windows 2000. Si vous souhaitez installer ultérieurement cet outil sur un ou plusieurs ordinateurs, recherchez le numéro d'identification de l'article 323166 à l'aide des Options de recherche avancées dans le Catalogue Windows Update. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
323166 Comment faire pour télécharger des mises à jour Windows et des pilotes à partir du Catalogue Windows Update
Pour plus d'informations sur les commutateurs de ligne de commande que les administrateurs réseau peuvent utiliser pour installer cet outil, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
262841 Commutateurs de ligne de commande pour les packages de mise à jour logicielle Windows

Conditions préalables

KB833330.exe requiert les conditions suivantes :
  • Vous devez exécuter Windows 2000 Service Pack 2 (SP2) ou version ultérieure ou une version 32 bits de Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    827218 Comment faire pour déterminer si votre ordinateur exécute une version 32 bits ou 64 bits de Windows XP
  • Ouvrez une session en tant qu'administrateur ou membre du groupe administrateurs.
  • Les mises à jour de sécurité 823980 et 824146 doivent être installées. Pendant l'installation de KB833330.exe, le programme d'installation vérifie que l'une de ces mises à jour de sécurité est installée en contrôlant la version du fichier Rpcss.dll sur votre ordinateur. Si la version de ce fichier présent sur votre ordinateur est antérieure à celle qui est décrite dans l'article 823980 de la Base de connaissances Microsoft, l'installation échoue.
Si l'une de ces conditions préalables n'est pas remplie, l'installation échoue et vous recevrez un message d'erreur approprié. Pour plus d'informations sur cet échec, vérifiez le fichier journal %windir%\KB833330.log.

Remarque Sur certains systèmes d'exploitation 64 bits, l'installation peut échouer et vous pouvez recevoir un message d'erreur inexact. Par exemple, le message peut indiquer que vous devez installer la mise à jour de sécurité 823980 même si elle est déjà installée.

Informations sur l'utilisation

Pendant l'installation de KB833330.exe, le programme d'installation vérifie que votre ordinateur remplit les conditions préalables nécessaires. Si tel est le cas, le programme d'installation copie automatiquement Blastcln.exe dans le dossier %WINDIR%\$NtUninstallKB833330$\Blastcln puis exécute Blastcln.exe pour vérifier l'infection par le ver Blaster ou Nachi. En cas d'infection, Blastcln.exe désactive ces vers et les supprime. Lorsque le fichier Blastcln.exe est exécuté, il effectue les tâches suivantes sans afficher de boîtes de dialogue ou d'autre interface utilisateur :
  1. Blastcln.exe vérifie la présence d'une infection par les virus Blaster et Nachi dans la mémoire. Si tel est le cas, il termine le processus du ver ou arrête et supprime le service, ou les deux.
  2. Blastcln.exe vérifie les fichiers Blaster et Nachi connus sur le disque, ainsi que les entrées présentes dans les clés de Registre Run. S'il les trouve, il supprime les fichiers virus et les entrées de Registre. D'autres outils (ou vers) peuvent supprimer les fichiers virus sur le disque sans supprimer les valeurs de Registre. Dans ce cas, lorsqu'une valeur de Registre Blaster ne pointe plus vers un fichier sur le disque (elle n'est donc pas nuisible), Blastcln.exe ne supprime pas la valeur de Registre « orpheline ».
Remarque Comme le programme d'installation KB833330.exe exécute automatiquement Blastcln.exe si les conditions sont remplies, il est inutile d'exécuter manuellement Blastcln.exe. Cependant, vous pouvez exécuter manuellement Blastcln.exe à partir du dossier %WINDIR%\$NtUninstallKB833330$\Blastcln. Utilisez le commutateur -v pour envoyer les informations du journal à la console. Par exemple, tapez blastcln -v à l'invite de commandes.

Blastcln.exe s'exécutera uniquement sur les ordinateurs qui remplissent les conditions préalables. Pour plus d'informations, reportez-vous à la section « Conditions préalables » de cet article.

Blastcln.exe crée un fichier journal nommé Blastcln.log dans le dossier %WINDIR%\Debug. S'il n'y a pas d'infection, Blastcln.exe écrit la ligne suivante dans Blastcln.log :
No Blaster/Nachi infection found.
S'il y a infection, Blastcln.exe écrit la ligne suivante dans Blastcln.log :
nom_ver found and removed.

Nécessité d'un redémarrage

Vous n'avez pas besoin de redémarrer votre ordinateur après avoir installé cet outil.

Informations sur la suppression

Pour supprimer cet outil, utilisez l'outil Ajouter ou supprimer des programmes du Panneau de configuration afin de supprimer l'outil de suppression du ver Windows Blaster (KB833330). Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer cet outil. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB833330$\Spuninst. Cet utilitaire prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f Force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas l'ordinateur une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).

Plus d'informations

Blastcln.exe peut uniquement supprimer les vers Blaster et Nachi. Les autres vers connus qui génèrent du trafic lié à un exploit RPC DCOM ne sont pas supprimés. De plus, l'outil Blastcln.exe ne peut pas supprimer les futurs exploits RPC DCOM ni les vers contenant plusieurs exploits qui génèrent du trafic lié à l'exploit RPC DCOM. Pour empêcher les autres vers connus qui génèrent du trafic lié à l'exploit RPC/DCOM, les futurs exploits RPC/DCOM, ou les vers à multiples exploits qui génèrent du trafic lié à l'exploit RPC/DCOM, utilisez un pare-feu et un programme antivirus à jour et maintenez votre ordinateur Windows à jour avec les dernières mises à jour de sécurité. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
129972 Virus informatiques : description, prévention et récupération

Forum aux questions

Q1 : Cet outil protège-t-il mon ordinateur contre une infection par le virus Blaster ?

R1 : Non. Il supprime l'infection sur un ordinateur où la mise à jour de sécurité 823980 ou 824146 est installée. Pour empêcher toute infection, vous devez installer la mise à jour de sécurité 824146. Pour plus d'informations sur les mises à jour de sécurité 823980 et 824146, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
824146 MS03-039 : Une saturation de mémoire tampon dans le service RPCSS risque de permettre l'exécution de code
823980 MS03-026 : Un débordement de mémoire tampon dans l?interface RPC risque de permettre l'exécution d'un code


Q2 : Quelles variantes du virus Blaster cet outil supprime-t-il ?

R2 : Il supprime les variantes du ver Blaster A-F et Nachi/Welchia.

Q3 : Comment cet outil fonctionne-t-il ?

R3 : Il est fournit dans un package de mise à jour logicielle Microsoft Windows standard (KB833330.exe). Lorsque vous exécutez KB833330.exe, il extrait le fichier Blastcln.exe dans le dossier %WINDIR%\$NtUninstallKB833330$ puis l'exécute. Blastcln.exe supprime toutes les éventuelles copies du virus Blaster ou Nachi sur votre ordinateur. Si votre ordinateur n'est pas infecté, Blastcln.exe n'intervient pas. Lorsque Blastcln.exe a terminé, l'installation du package de mise à jour logicielle se ferme. Blastcln.exe et les fichiers associés restent sur votre ordinateur comme dans toute mise à jour logicielle Windows.

Q4 : Puis-je redistribuer KB833330.exe ?

R4 : Non. Tous les clients doivent télécharger KB833330.exe à partir du site Web de Microsoft.

Q5 : Puis-je redistribuer Blastcln.exe ?

R5 : Non. La redistribution de Blastcln.exe n'est pas prise en charge.

Q6 : Une fois installé KB833330.exe et exécuté Blastcln.exe, puis-je exécuter à nouveau Blastcln.exe ?

R6 : L'outil de suppression n'a pas été conçu pour être exécuté plusieurs fois sur un ordinateur. Cependant, vous pouvez exécuter Blastcln.exe à partir du dossier %WINDIR%\$NtUninstallKB833330$\Blastcln si l'installation échoue (voir ci-dessous) ou si un professionnel du support technique vous le demande.

Q7 : Pourquoi Microsoft n'a-t-il pas distribué de version autonome de Blastcln.exe qui n'utilise pas le programme d'installation du package de mise à jour logicielle Windows ?

R7 : Lorsque vous utilisez le programme d'installation du package de mise à jour logicielle Windows, vous pouvez facilement conserver un inventaire des éléments installés sur votre ordinateur.

Q8 : L'outil a-t-il été signé numériquement par Microsoft ?

R8 : Oui. Le package de mise à jour logicielle Windows et le fichier Blastcln.exe sont tous les deux signés numériquement.

Q9 : Ai-je besoin de cet outil si la mise à jour de sécurité 824146 est déjà installée ?

R9 : Oui. Votre ordinateur peut avoir été infecté avant l'installation de la mise à jour de sécurité 824146. Dans ce cas, votre ordinateur est toujours infecté une fois la mise à jour de sécurité 824146 installée. Blastcln.exe est conçu pour détecter et supprimer les infections sur les ordinateurs qui disposent déjà de la mise à jour de sécurité 824146.

Q10 : Cet outil apporte-t-il des modifications à la configuration de mon ordinateur ?

R10 : Non. Il supprime le virus Blaster (s'il est présent) et copie le fichier Blastcln.exe et ses fichiers associés sur votre disque dur. Aucune autre modification n'est apportée à la configuration de votre ordinateur.

Q11 : Comment installer cet outil ?

R11 : Reportez-vous à la section « Informations sur le téléchargement et l'installation » de cet article.

Q12 : Cet outil peut-il être supprimé (désinstallé) ?

R12 : Oui. Reportez-vous à la section « Informations sur la suppression » de cet article.

Q13 : Mon ordinateur exécute Windows 2000 Service Pack 1 (SP1). Puis-je installer cet outil ?

R13 : Non. Les mises à jour de sécurité 823980 ou 824146 pour la vulnérabilité RPC exploitée par le ver Blaster nécessitent Windows 2000 Service Pack 2 (SP2) et cet outil nécessite l'installation des mises à jour de sécurité 823980 ou 824146.

Q14 : Mon ordinateur exécute Microsoft Windows Server 2003. Dois-je installer cet outil ?

R14 : Non. Les versions actuelles des vers Blaster et Nachi n'infectent pas directement les ordinateurs Windows Server 2003.

Q15 : Mon ordinateur exécute une version 64 bits de Windows XP. Puis-je installer cet outil ?

R15 : Non. Cet outil prend actuellement en charge uniquement les systèmes d'exploitation 32 bits.

Q16 : Mon ordinateur exécute Microsoft Windows NT 4.0. Dois-je installer cet outil ?

R16 : Non. Les versions actuelles des vers Blaster et Nachi n'infectent pas directement les ordinateurs Windows NT 4.0.

Q17 : Existe-t-il un package Windows Installer pour cet outil ?

R17 : Non, il utilise le programme d'installation standard du package de mise à jour logicielle Windows (Update.exe).

Q18 : J'utilise l'outil de suppression du virus Blaster de mon fournisseur antivirus. Dois-je également installer KB833330.exe ?

R18 : En règle générale, non. Les outils de suppression qui sont proposés par les fournisseurs antivirus doivent supprimer toutes les infections par le ver Blaster. Cependant, l'installation de KB833330.exe sur un ordinateur qui n'est pas infecté ne devrait pas avoir d'effets négatifs.

Q19 : Cet outil recueille-t-il les informations contenues sur mon ordinateur pour les envoyer à Microsoft ?

R19 : Aucune information n'est renvoyée à Microsoft lorsque vous installez ou exécutez cet outil.

Q20 : J'ai exécuté cet outil et ensuite, Msblast.exe s'est exécuté sur mon ordinateur. Pourquoi cet outil n'a-t-il pas supprimé le fichier Msblast.exe ?

R20 : Il supprime les variantes du ver Blaster connues et répandues. Cet outil ne supprime pas certaines instances de ver.

Q21 : Si cet outil ne supprime pas le virus Blaster de mon ordinateur, que dois-je faire ?

R21 : Exécutez un programme antivirus à jour sur votre ordinateur.

Q22 : Cet outil affiche-t-il des messages me permettant de savoir si un virus a été détecté et supprimé ?

R22 : Non.

Q23 : Cet outil crée-t-il un fichier journal me permettant de savoir si un virus a été détecté et supprimé ? Si c'est le cas, quel est le nom du fichier journal ? Quel est son emplacement ?

R23 : Pour plus d'informations sur le fichier journal, reportez-vous à la section "« Informations sur l'utilisation » de cet article.

Q24 : Comment savoir que cet outil a terminé de s'exécuter sur mon ordinateur ?

R24 : Une fois l'installation de KB833330 terminée, Blastcln.exe a terminé son exécution. Blastcln.exe s'exécute en silence (sans interface utilisateur). Vous pouvez vérifier les résultats de l'exécution du fichier Blastcln.exe à l'aide du fichier journal Blastcln.log. Pour plus d'informations, reportez-vous à la section "« Informations sur l'utilisation » de cet article.

Q25 : Un message d'erreur fatale s'affiche pendant l'installation de cet outil. Qu'est-ce que cela signifie ?

R25 : Pour plus d'informations sur les erreurs, reportez-vous au fichier journal Blastcln.log. Pour plus d'informations sur le fichier Blastcln.log, reportez-vous à la section « Informations sur l'utilisation » de cet article. Voici quelques erreurs fatales courantes :
  • Out of memory when trying to allocate or when creating a small internal journal for the log
  • Failure of file deletion and failure to set the attribute to delete the file on the next restart
  • Failure to enumerate processes
Q26 : Puis-je exécuter cet outil au lieu d'installer la mise à jour de sécurité 823980 ou 824146 ?

R26 : Non. Cet outil nécessite l'installation de la mise à jour de sécurité 823980 ou 824146.

Q27 : Puis-je exécuter cet outil sur un ordinateur distant sur mon réseau ?

R27 : Non.

Q28 : Quels commutateurs de ligne de commande puis-je utiliser avec Blastcln.exe ?

R28 : Pour plus d'informations sur les commutateurs de ligne de commande, reportez-vous à la section « Informations sur l'utilisation » de cet article.

Q29 : Cet outil remplace-t-il un produit antivirus ?

R29 : Non. Vous devez installer et utiliser un programme antivirus à jour.

Q30 : Comment puis-je savoir si l'outil a supprimé le ver Blaster ou Nachi ?

R30 : Recherchez ces entrées dans le fichier journal Blastcln.log.
  • « No Blaster/Nachi infection found » indique qu'aucune infection n'a été détectée.
  • "« nom_virus found and removed » indique que nom_virus a été détecté et supprimé.
  • "« nom_virus found and will be removed at next reboot » indique que nom_virus a été détecté et sera supprimé au redémarrage de l'ordinateur.
Q31 : Mon programme antivirus va-t-il interférer avec cet outil ?

R31 : Si votre programme antivirus s'exécute sur un ordinateur infecté lorsque Blastcln.exe est exécuté, l'antivirus pourra détecter le virus Blaster ou Nachi et empêcher Blastcln.exe de le supprimer. Dans ce cas, vous pouvez utiliser votre programme antivirus pour supprimer le ver Blaster ou Nachi. Blastcln.exe ne contient pas de virus et ne devrait pas déclencher votre programme antivirus tout seul. Cependant, si le ver Blaster ou Nachi a infecté votre ordinateur avant l'installation d'un programme antivirus à jour et si l'analyse antivirus planifiée (ou en arrière-plan) est désactivée, votre programme antivirus pourra ne pas être « conscient » du ver jusqu'à ce que Blastcln.exe tente de le supprimer. D'autre part, cet outil ne doit pas entrer en conflit ou interférer avec votre programme antivirus. Vous ne devez pas désactiver ou supprimer votre programme antivirus lorsque vous installez cet outil.

Q32 : Comment cet outil fonctionne-t-il avec la fonctionnalité Restauration du système dans Windows XP ?

R32 : Comme la plupart des mises à jour logicielles Windows, KB833330.exe crée un point de restauration lorsque vous l'installez. Si cet outil supprime une infection par un virus, votre ordinateur peut à nouveau être infecté si vous utilisez ce point de restauration (ou un précédent). Ne l'oubliez pas si vous utilisez la fonctionnalité Restauration du système après avoir installé cet outil.

Q33 : Puis-je utiliser l'outil Microsoft Baseline Security Analyzer (MBSA) pour identifier les ordinateurs qui nécessitent cet outil ?

R33 : Non. Vous pouvez utiliser l'outil MBSA pour déterminer si les ordinateurs ont la mise à jour de sécurité 823980 ou 824146 installée. Cependant, l'outil MBSA ne peut pas identifier les ordinateurs qui sont infectés par le virus Blaster ou Nachi.

Q34 : Puis-je utiliser l'outil d'analyse KB 824146 qui est décrit dans l'article 827363 de la Base de connaissances Microsoft pour identifier les ordinateurs qui nécessitent cet outil ?

R34 : Non. Vous pouvez utiliser l'outil d'analyse KB 824146 pour identifier les ordinateurs qui ne disposent pas de la mise à jour de sécurité 823980 (MS03-026) ou 824146 (MS03-039). Cependant, l'outil d'analyse KB 824146 ne peut pas identifier les ordinateurs qui sont infectés par le virus Blaster ou Nachi.

Q35 : Quels droits de l'utilisateur et autres conditions préalables sont requis pour exécuter cet outil ?

R35 : Pour plus d'informations sur les conditions requises, reportez-vous à la section « Conditions préalables » de cet article.

Q36 : La mise à jour critique KB833330 n'a pas été installée sur mon ordinateur par la fonctionnalité Mises à jour automatiques. De plus, lorsque je visite le site Windows Update et que je recherche les mises à jour, la mise à jour critique KB833330 n'est pas disponible à l'installation. Pourquoi ?

R36 :
Afin que la mise à jour critique KB833330 soit disponible sur le site Windows Update ou au moyen des Mises à jour automatiques, votre ordinateur doit répondre aux exigences décrites dans la section « Conditions préalables » de cet article. De plus, la mise à jour critique KB833330 n'est pas disponible à l'installation à partir du site Windows Update ou au moyen des Mises à jour automatiques si la mise à jour KB833330 est déjà installée ou si votre ordinateur ne semble pas être infecté par le virus Blaster ou le virus Nachi.

Q37 : Lorsque j'essaie de supprimer la mise à jour critique KB833330 à l'aide de Ajouter ou supprimer des programmes, je reçois l'erreur « accès refusé ». Comment supprimer la mise à jour critique KB833330 ?

R37 : Pour supprimer la mise à jour critique KB833330 dans ce cas, ouvrez une session avec le compte d'utilisateur qui a servi pour installer l'outil, puis supprimez-le à l'aide de Ajouter ou supprimer des programmes.

Q38 : J'ai téléchargé la mise à jour critique KB833330 à partir du Centre de téléchargement Microsoft. Lorsque j'essaie de l'installer, je reçois une erreur qui indique que le fichier Blastcln.exe est en cours d'utilisation. Comment installer l'outil ?

R38 : Ce problème se produit si la mise à jour critique KB833330 a déjà été installée sur votre ordinateur par un autre utilisateur. Dans ce cas, il est inutile de réinstaller la mise à jour critique KB833330.

Q39 : Cet outil sera-t-il inclus dans Windows XP Service Pack 2 (SP2) ?

R39 : Oui, la mise à jour critique KB833330 fera partie de l'installation de Windows XP SP2. Cependant, la mise à jour critique KB833330 n'est pas incluse dans la version bêta de Windows XP SP2. De plus, la mise à jour critique KB833330 ne peut pas être installée sur la version bêta de Windows XP SP2.

Propriétés

Numéro d'article: 833330 - Dernière mise à jour: vendredi 13 mai 2011 - Version: 6.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
Mots-clés : 
atdownload kbvirus kbinfo KB833330
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com