W32 Blaster worm

Fermé
alexandre276503 - 22 nov. 2010 à 10:02
 MaraMK - 26 juil. 2011 à 16:46
Bonjour,

Je suis infecté depuis ce matin par ce virus : W32 Blaster Worm. J'ai bien fouillé sur le net, mais aucune solution ne fonctionne, pour une raison simple : le virus bloque TOUT, y compris le programme FixBlast censé le supprimer. Que dois-je faire ?

Merci beaucoup pour votre aide.

Alexandre

13 réponses

Bonjour,
Après avoir eu le meme pb qu'Alexandre et en téléchargeant le Roguekiller, tout c'est rétabli. Mille merci
1
GJ +1 pour Roguekiller :)
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
22 nov. 2010 à 10:12
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
22 nov. 2010 à 11:03
salut

Si ZHPdiag est bloqué, essayer ceci avant:

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
0
alexandre276503
22 nov. 2010 à 11:16
Merci pour vos réponses. Il s'est passé quelque chose d'assez curieux : j'ai téléchargé ZHPDiag, mais je n'ai pas pu le lancer. Je me suis donc rabattu sur RogueKiller, que je n'ai pas pu lancer non plus. Comme Tigzy me l'avait conseillé, j'ai réessayé plusieurs fois, et à la huitième ou neuvième fois, le programme s'est finalement lancé... ce qui m'a donné l'idée de réessayer de lancer FixBlast. Et ça a marché (alors que ça ne marchait pas auparavant). Le programme est en cours, j'attends de voir ce que ça donne.

Merci encore =)
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
22 nov. 2010 à 11:22
FixBlast je connais pas , mais mon outil a du virer des process , c'est pour ça que ça a débloqué le truc.
tu as le rapport?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
alexandre276503
22 nov. 2010 à 11:23
Tu parles de ça ?

"RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 22/11/2010 11:09:40

Bad processes:
Killed c:\users\alexandre\appdata\roaming\defender.exe

Found:
HKCU\...\RUN\ Spyware Protection : C:\Users\Alexandre\AppData\Roaming\defender.exe

FinishedRogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 22/11/2010 11:09:40

Bad processes:
Killed c:\users\alexandre\appdata\roaming\defender.exe

Found:
HKCU\...\RUN\ Spyware Protection : C:\Users\Alexandre\AppData\Roaming\defender.exe

Finished"
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
22 nov. 2010 à 11:24
oui c'est ça.
Oublie le fixblast, et relance RogueKiller en mode 2
0
alexandre276503
22 nov. 2010 à 11:39
C'est fait. Tout a l'air d'être réglé. Je laisse tourner FixBlast jusqu'à la fin, au cas où. Merci beaucoup pour votre aide =)
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
22 nov. 2010 à 11:42
Tu peux envoyer le rapport?
Mais Tu peux arreter fixblast on va faire un dignostique plus rapide et complet

il te suffit de balancer le rapport ZHPdiag (plus haut)
0
alexandre276503
22 nov. 2010 à 12:04
RogueKiller :

"RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 22/11/2010 11:09:40

Bad processes:
Killed c:\users\alexandre\appdata\roaming\defender.exe

Found:
HKCU\...\RUN\ Spyware Protection : C:\Users\Alexandre\AppData\Roaming\defender.exe

Finished




RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Remove -- Time : 22/11/2010 11:39:02

Bad processes:

Deregistred:
HKCU\...\RUN\ Spyware Protection : C:\Users\Alexandre\AppData\Roaming\defender.exe

Finished"


ZHPDiag : http://ww38.toofiles.com/fr/oip/documents/txt/2174_zhpdiag.html

Merci =)
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
22 nov. 2010 à 12:08
C'est ok, on va nettoyer les fichiers infectés restant sur le Disque dur


Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse


@nanard: Désolé d'avoir pris ton topic :)
0
alexandre276503
22 nov. 2010 à 12:18
Je m'en occupe ce soir. Merci =)
0
Bonjour,

Je pense avoir le même problème qu'Alexandre, à savoir une infection par W32 Blaster Worm, avec le virus bloque tout. J'ai installé RogueKiller, et je suis arrivé à le lançer (après plusieurs essais), mais le rapport ne s'affiche pas ... un idée??

Merci d'avance!

M.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
10 févr. 2011 à 22:34
Tu as choisi le mode ?
0
Tu veux dire 1, 2, 3 ou4?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
10 févr. 2011 à 22:44
Oui, tu as fait le mode 2?
0
non, j'ai fait le 1, et ça affiche que 'RKreport.text' n'est pas reconnu en tant que commande interne ou externe, un prog. exectutable ou un fichier de commande. Appuyez sur une touche pour continuer...
(et quand j'appuie sur une touche, le programme se ferme)
0
(cela dit j'arrive à aller sur internet, c'est déjà un net progrès)
0
Bonjour,
Même problème que tout le monde, alors j'ai téléchargé malwarebytes et lancé le scan, jusqu'à ce que j'arrive aux fichiers sélectionnés pour la suppression. Je supprime, mais un message s'affiche et me dit que pas tous les fichiers ont pu être supprimés. J'ai redémarré l'ordi et tout semble marcher, mais je me demande s'il n'y a pas encore quelques méchants fichiers qui refusent de se supprimer, et qui risquent de se manifester...
Une idée?
Merci! :)
0