W32 Blaster.Worm

Stéphane -  
 nelson56 -
Bonjour,

Je suis présentement sur mon portable et mon ''desktop'' vient de planter: W32 Blaster.worm. Si j'ouvre mon ordi normalement, je ne peux rien faire, et qand je dis rien, c'est rien... pas internet... aucun programme...
J'ai lu les autres forums et je ne suis pas sur d'avoir tout compris... J'ai téléchargé le logiciel de symantec et de malwarebytes sur le laptop, je les ai mis sur une clé USB et mis sur mon desktop en mode sans echec, mais quand je revient en mode normal les 2 ne fonctionnent pas. Il les bloque instantannément et je ne réussi pas à les installer en mode sans échec pusiqu'ils ne sont pas compatible supposément.

Je tiens à préciser que mes connaissance en informatique sont moyenne donc, allez-y pas trop fort sur la terminologie.

Merci.

P.S. : Désolé pour l'orthographe

21 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par W32 Blaster.worm sur un PC sous Windows Vista provoque un blocage total en mode normal et empêche l’accès à Internet et à tout programme. Des conseils recommandent d’utiliser des outils antimalware portables comme MBAM et RogueKiller, téléchargés sur un autre ordinateur et exécutés en mode administrateur après leur transfert par clé USB. Pour lancer le nettoyage, il faut mettre à jour les outils, lancer un examen complet et supprimer les éléments détectés, puis vérifier le rapport généré avant de redémarrer l’ordinateur. En cas de blocage persistant, certains préconisent d’autres outils portables et l’analyse des rapports (par exemple RKreport.txt) pour cibler les processus ou entrées de registre suspects et guider les remèdes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir,

    @Stéphane
    je reprend la suite, tu vas donc continuer avec moi:

    ▶ Télécharge sur le bureau RogueKiller

    ▶ Quitte tous tes programmes en cours

    ▶ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    Sinon lance simplement RogueKiller.exe

    ▶ Lorsque demandé, tape 1 et valide

    ▶ Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    @Saachaa
    tu vas recevoir un MP de la part de anthony5151 pour un petit rappel de la charte ;)

    bonne soirée a tous.
    ▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
    1
    1. Utilisateur anonyme
       
      Euh ok :)
      0
  2. Utilisateur anonyme
     
    MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

    MBAM :

    ▣ Télécharge MBAM

    ▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

    ▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

    ▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    > L'analyse peut durer un plusieurs heures...

    ▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    ▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    ▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
    1
  3. Utilisateur anonyme
     
    Bonsoir,

    As-tu essayé des les installer en mode sans échec ?
    0
    1. Stéphane
       
      oui, en mode sans échec le symantec FixBLast ne trouve rien et l'autre est incompatbile (je ne sais pas pourquoi j'ai p-t pas la bonne version)
      0
    2. Utilisateur anonyme
       
      En mode sans échec tu devrais pouvoir trouver, et supprimer ce dossier:

      C:\Program Files\Security Central
      0
    3. Stéphane
       
      Malware Protection est entrain de scanner
      0
  4. Utilisateur anonyme
     
    Le nom du rogue est "msblast.exe"
    Pouvez-vous le rechercher sur vos ordinateurs ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    J'ai aussi trouvé ce lien:

    http://www.sophos.com/support/disinfection/blastera.html

    Il faut télécharger: Blaster Removal Tool
    0
  7. Utilisateur anonyme
     
    Peux-tu être plus précis ?

    "donc j'ai list killem rkill et fixblast"
    0
  8. nelson56
     
    Pardon je n'avais pas vu tes messages. je disais plus haut que j'avais lancé le logiciel de symantec qui est actuellement en train de faire une recherche (plutot longue) et je n'ose rien toucher d'autre pour l'instant.
    0
    1. Utilisateur anonyme
       
      Laisse le faire pour le moment..
      0
    2. nelson56
       
      ok merci.
      0
  9. Utilisateur anonyme
     
    ok, pour répondre, tu appuis sur la touche varte "répondre"

    relance roguekiller et tape 2.
    poste le rapport
    0
    1. Stéphane
       
      RogueKiller V5.2.2 [05/06/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: Stephane [Droits d'admin]
      Mode: Suppression -- Date : 12/06/2011 19:22:58

      Processus malicieux: 0

      Entrees de registre: 1
      [SUSP PATH] HKCU\[...]\Run : Malware Protection (C:\ProgramData\defender.exe) -> DELETED

      Fichier HOSTS:
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      127.0.0.1 100sexlinks.com
      [...]


      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
  10. Utilisateur anonyme
     
    appuis sur le bouton vert!!!!

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    ▶ Télécharge zhpdiag (de Nicolas Coolman)

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    ▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
    1. Stéphane
       
      ??
      0
    2. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      Au lieu de répondre directement au message, répond au sujet en appuyant sur le bouton vert :
      "Répondre au sujet"

      ++
      0
  11. Stéphane
     
    Es-ce que le rapport indique que tout est correct?
    0
    1. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      ▨ Héberges le rapport ZHPDiag.txt sur cjoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
      0
  12. Stéphane
     
    heu... je sais pas trop comment le déposer....
    0
    1. Stéphane
       
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijL8Kcf5g.txt
      0
    2. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      ▨ Clique sur "Parcourir"

      ▨ Sélectionne le fichier à envoyer

      ▨ Appuie sur "Cliquez ici pour déposer le fichier"

      ▨ Copie le lien qui se trouve dans l'encadré bleu
      0
  13. nelson56
     
    Juste pour finir, après je vous laisse, je voudrais etre sur que le rogue est définitivement viré:
    l'analyse de symantec est finie et il m'a dit que le W32.blaster.worm n'avait pas été trouvé sur mon ordi; est ce que je dois lancer un autre programme ? est ce que je peux me reconnecter à internet , dois je ré-activer mes pare-feux maintenant ?

    merci
    0
    1. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      "W32.blaster.worm" n'a jamais été présent sur ton ordinateur.
      Le rogue te faisait croire que tu avais ce Malware, mais ce n'était pas le cas.

      Attend la suite de 91300.
      0
    2. nelson56
       
      ok merci
      0
  14. Stéphane
     
    es-ce que mon ordinateur est correct maintenant?
    0
    1. Utilisateur anonyme
       
      la réponse juste au dessus :)
      0
  15. nelson56
     
    Ok merci beaucoup. je vous/te tiens au courant
    0
  16. Stéphane
     
    J'ai commencé l'analyse... déjà 2 éléments infecté...
    0
    1. Utilisateur anonyme
       
      normale, c'est le rogue je pense ;)

      cependant, ferme TOUT et laisse MBAM travailler.
      0
  17. Stéphane
     
    En passant, dans tous les procédures que j'ai fait depuis le début (il y a 3 heures), mon ordi est rendu en vision window 1998 et non windows 7. De plus, il est vraiment plus lent , je sais pas si c'est à cause d'un option que j'aurais changé...
    0
  18. Stéphane
     
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6844

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    2011-06-12 21:23:44
    mbam-log-2011-06-12 (21-23-44).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 531559
    Temps écoulé: 1 heure(s), 9 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\$Recycle.Bin\s-1-5-21-1282362604-588052864-1049414405-1000\$RD0AH5A.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\$Recycle.Bin\s-1-5-21-1282362604-588052864-1049414405-1000\$RPML379.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\Stephane\AppData\Local\Temp\5DFB.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    c:\Users\Stephane\Desktop\rk_quarantine\defender.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  19. Utilisateur anonyme
     
    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    ▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
  20. nelson56
     
    Re bonjour,

    je n'arrive pas à lancer mbam car je voudrais etre sur que mon pc est clean, il me dit runtime error: 53...
    que dois-je faire ?

    par ailleurs j'ai lancé rkill qui m'a sorti ça : (je sais pas si c'est utile)

    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 13/06/2011 at 15:22:51.
    Operating System: Windows Vista (TM) Home Basic

    Processes terminated by Rkill or while it was running:

    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
    C:\Users\HERV~1\AppData\Local\Temp\is-6MTQ1.tmp\mbam-setup-1.51.0.1200(1).tmp
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
    C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\consent.exe
    C:\Program Files\Alwil Software\Avast5\defs\11061300\Sf.bin
    C:\Program Files\Google\Update\1.3.21.57\GoogleCrashHandler.exe
    C:\Users\HERV~1\AppData\Local\Temp\is-0LCV4.tmp\mbam-setup-1.51.0.1200(1).tmp
    C:\Users\HERV~1\AppData\Local\Temp\is-FNCQS.tmp\mbam-setup-1.51.0.1200(1).tmp

    Rkill completed on 13/06/2011 at 15:23:52.

    merci d'avance
    0
  • 1
  • 2