W32 blaster.worm
samuel19555
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur a attrapé W32blaster.worm il m'ouvre un antivirus (Spyware Protection) que je n'avais jamais vu dans mon ordi et il bloque toutes les applications, Internet marche toujours par contre. Je suis équipé de windows xp. J'aimerais avoir de l'aide merci d'avance !
Ps: Je suis moyen en ce qui concerne les ordis soyer clair.
Mon ordinateur a attrapé W32blaster.worm il m'ouvre un antivirus (Spyware Protection) que je n'avais jamais vu dans mon ordi et il bloque toutes les applications, Internet marche toujours par contre. Je suis équipé de windows xp. J'aimerais avoir de l'aide merci d'avance !
Ps: Je suis moyen en ce qui concerne les ordis soyer clair.
15 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Je suis allé sur le premier lien jai télécherger (enregistrer) après jai ouvert (mes document) Suite a ceci jai ouvert (mon bureau) Jai deplacer ZHPdiag dans (bureau) Après j'ai fait double Clic sur ZHPdiag mais a ce moment un message d'erreure en bas a droit de mon ecran indique :
ZHPdiad.tmp can not start
file ZHPdiag.tmp is infected by W32/blaster.worm please activatspyware Protect your computer
Ceci son exactement les étape que j'ai fait peut être a t'il une erreur !
ZHPdiad.tmp can not start
file ZHPdiag.tmp is infected by W32/blaster.worm please activatspyware Protect your computer
Ceci son exactement les étape que j'ai fait peut être a t'il une erreur !
Bonsoir
Procède en mode sans echec avec prise en charge réseau:
Et reprend la manipulation ZHPDiag.
@+
Procède en mode sans echec avec prise en charge réseau:
Et reprend la manipulation ZHPDiag.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
* Téléchargez Fixlop de NicoVA
* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer
* Une fois ouvert, cliquez sur "Recherche"
* Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\
*Poste le ici ;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
* Téléchargez Fixlop de NicoVA
* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer
* Une fois ouvert, cliquez sur "Recherche"
* Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\
*Poste le ici ;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
####### FixLop vers 1.0.2.2 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 27/01/2011 à 13h25
# Utilisateur : client | CLIENT-9CC906CA
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Pentium(R) 4 CPU 3.00GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Programme présent : C:\Program Files\Ask.com
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://search.live.com
Default_page_url :
Default_search_url :
Start Page : hxxp://www.google.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! SCAN fini le 27/01/2011 à 13h25 ]
Tiens voici le rapport !
# Exécuté depuis C:\Program Files\FixLop
# Le 27/01/2011 à 13h25
# Utilisateur : client | CLIENT-9CC906CA
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Pentium(R) 4 CPU 3.00GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Programme présent : C:\Program Files\Ask.com
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://search.live.com
Default_page_url :
Default_search_url :
Start Page : hxxp://www.google.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! SCAN fini le 27/01/2011 à 13h25 ]
Tiens voici le rapport !
Re
1)* Relancez FixLop
* Cliquez sur Suppression
* Une fois finie, un rapport va s'afficher : FixLop[CLEAN].txt sous C:\
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Poste les rapports au fur et à mesure;merci.
@+
1)* Relancez FixLop
* Cliquez sur Suppression
* Une fois finie, un rapport va s'afficher : FixLop[CLEAN].txt sous C:\
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Poste les rapports au fur et à mesure;merci.
@+
FIXLOP : http://www.cijoint.fr/cjlink.php?file=cj201101/cijDChs1wk.txt
AD-Report : http://www.cijoint.fr/cjlink.php?file=cj201101/cijke2TGqQ.txt
AD-Report : http://www.cijoint.fr/cjlink.php?file=cj201101/cijke2TGqQ.txt
Re
Tu as passé deux le nettoyage de Ad remover...
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------------------------------------
O4 - HKCU\..\Run: [Spyware Protection] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\client\Application Data\defender.exe
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\wi9130~1\datamngr\datamngr.dll (.not file.)
[HKCU\Software\SearchquMediabarTb]
[HKLM\Software\Bandoo]
O43 - CFD: 2010-11-01 - 18:42:06 ----D- C:\Program Files\Ask.com
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - http://www.searchnu.com/
[MD5.E1562CABD8055AEC498A9A48596CF810] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\client\Application Data\defender.exe [1777152]
---------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Tu as passé deux le nettoyage de Ad remover...
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------------------------------------
O4 - HKCU\..\Run: [Spyware Protection] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\client\Application Data\defender.exe
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\wi9130~1\datamngr\datamngr.dll (.not file.)
[HKCU\Software\SearchquMediabarTb]
[HKLM\Software\Bandoo]
O43 - CFD: 2010-11-01 - 18:42:06 ----D- C:\Program Files\Ask.com
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - http://www.searchnu.com/
[MD5.E1562CABD8055AEC498A9A48596CF810] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\client\Application Data\defender.exe [1777152]
---------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
http://www.cijoint.fr/cjlink.php?file=cj201101/cijDUKJX7T.txt
Tien ses le rapport après avoir cliqué sur nettoyer mais il ne mon pas fait redémarré.
Tien ses le rapport après avoir cliqué sur nettoyer mais il ne mon pas fait redémarré.
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
http://www.cijoint.fr/cjlink.php?file=cj201101/cijt8elicq.txt
Tiens le rapport après la redémarration de mon ordi toute était ok est-ce-que ses terminé ou bien ?
Tiens le rapport après la redémarration de mon ordi toute était ok est-ce-que ses terminé ou bien ?
Bonsoir
Non;tu vas procéder aux diverses mises à jour:
1)Pour java utilises JavaRa
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Non;tu vas procéder aux diverses mises à jour:
1)Pour java utilises JavaRa
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
