W32 Blaster.Worm
Stéphane
-
nelson56 -
nelson56 -
Bonjour,
Je suis présentement sur mon portable et mon ''desktop'' vient de planter: W32 Blaster.worm. Si j'ouvre mon ordi normalement, je ne peux rien faire, et qand je dis rien, c'est rien... pas internet... aucun programme...
J'ai lu les autres forums et je ne suis pas sur d'avoir tout compris... J'ai téléchargé le logiciel de symantec et de malwarebytes sur le laptop, je les ai mis sur une clé USB et mis sur mon desktop en mode sans echec, mais quand je revient en mode normal les 2 ne fonctionnent pas. Il les bloque instantannément et je ne réussi pas à les installer en mode sans échec pusiqu'ils ne sont pas compatible supposément.
Je tiens à préciser que mes connaissance en informatique sont moyenne donc, allez-y pas trop fort sur la terminologie.
Merci.
P.S. : Désolé pour l'orthographe
Je suis présentement sur mon portable et mon ''desktop'' vient de planter: W32 Blaster.worm. Si j'ouvre mon ordi normalement, je ne peux rien faire, et qand je dis rien, c'est rien... pas internet... aucun programme...
J'ai lu les autres forums et je ne suis pas sur d'avoir tout compris... J'ai téléchargé le logiciel de symantec et de malwarebytes sur le laptop, je les ai mis sur une clé USB et mis sur mon desktop en mode sans echec, mais quand je revient en mode normal les 2 ne fonctionnent pas. Il les bloque instantannément et je ne réussi pas à les installer en mode sans échec pusiqu'ils ne sont pas compatible supposément.
Je tiens à préciser que mes connaissance en informatique sont moyenne donc, allez-y pas trop fort sur la terminologie.
Merci.
P.S. : Désolé pour l'orthographe
21 réponses
- 1
- 2
Suivant
Résumé de la discussion
Une infection par W32 Blaster.worm sur un PC sous Windows Vista provoque un blocage total en mode normal et empêche l’accès à Internet et à tout programme. Des conseils recommandent d’utiliser des outils antimalware portables comme MBAM et RogueKiller, téléchargés sur un autre ordinateur et exécutés en mode administrateur après leur transfert par clé USB. Pour lancer le nettoyage, il faut mettre à jour les outils, lancer un examen complet et supprimer les éléments détectés, puis vérifier le rapport généré avant de redémarrer l’ordinateur. En cas de blocage persistant, certains préconisent d’autres outils portables et l’analyse des rapports (par exemple RKreport.txt) pour cibler les processus ou entrées de registre suspects et guider les remèdes.
bonsoir,
@Stéphane
je reprend la suite, tu vas donc continuer avec moi:
▶ Télécharge sur le bureau RogueKiller
▶ Quitte tous tes programmes en cours
▶ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
▶ Lorsque demandé, tape 1 et valide
▶ Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
@Saachaa
tu vas recevoir un MP de la part de anthony5151 pour un petit rappel de la charte ;)
bonne soirée a tous.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
@Stéphane
je reprend la suite, tu vas donc continuer avec moi:
▶ Télécharge sur le bureau RogueKiller
▶ Quitte tous tes programmes en cours
▶ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
▶ Lorsque demandé, tape 1 et valide
▶ Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
@Saachaa
tu vas recevoir un MP de la part de anthony5151 pour un petit rappel de la charte ;)
bonne soirée a tous.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Utilisateur anonyme
Euh ok :)
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
Tu as bien cette version ? https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
Le mieux serait de faire un diag de ton PC..
Le mieux serait de faire un diag de ton PC..
C'est ce logiciel que tu as: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26951.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai aussi trouvé ce lien:
http://www.sophos.com/support/disinfection/blastera.html
Il faut télécharger: Blaster Removal Tool
http://www.sophos.com/support/disinfection/blastera.html
Il faut télécharger: Blaster Removal Tool
ok, pour répondre, tu appuis sur la touche varte "répondre"
relance roguekiller et tape 2.
poste le rapport
relance roguekiller et tape 2.
poste le rapport
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Stephane [Droits d'admin]
Mode: Suppression -- Date : 12/06/2011 19:22:58
Processus malicieux: 0
Entrees de registre: 1
[SUSP PATH] HKCU\[...]\Run : Malware Protection (C:\ProgramData\defender.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Stephane [Droits d'admin]
Mode: Suppression -- Date : 12/06/2011 19:22:58
Processus malicieux: 0
Entrees de registre: 1
[SUSP PATH] HKCU\[...]\Run : Malware Protection (C:\ProgramData\defender.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
appuis sur le bouton vert!!!!
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
▨ Héberges le rapport ZHPDiag.txt sur cjoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Juste pour finir, après je vous laisse, je voudrais etre sur que le rogue est définitivement viré:
l'analyse de symantec est finie et il m'a dit que le W32.blaster.worm n'avait pas été trouvé sur mon ordi; est ce que je dois lancer un autre programme ? est ce que je peux me reconnecter à internet , dois je ré-activer mes pare-feux maintenant ?
merci
l'analyse de symantec est finie et il m'a dit que le W32.blaster.worm n'avait pas été trouvé sur mon ordi; est ce que je dois lancer un autre programme ? est ce que je peux me reconnecter à internet , dois je ré-activer mes pare-feux maintenant ?
merci
En passant, dans tous les procédures que j'ai fait depuis le début (il y a 3 heures), mon ordi est rendu en vision window 1998 et non windows 7. De plus, il est vraiment plus lent , je sais pas si c'est à cause d'un option que j'aurais changé...
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6844
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
2011-06-12 21:23:44
mbam-log-2011-06-12 (21-23-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 531559
Temps écoulé: 1 heure(s), 9 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-1282362604-588052864-1049414405-1000\$RD0AH5A.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-1282362604-588052864-1049414405-1000\$RPML379.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Stephane\AppData\Local\Temp\5DFB.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Stephane\Desktop\rk_quarantine\defender.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6844
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
2011-06-12 21:23:44
mbam-log-2011-06-12 (21-23-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 531559
Temps écoulé: 1 heure(s), 9 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-1282362604-588052864-1049414405-1000\$RD0AH5A.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-1282362604-588052864-1049414405-1000\$RPML379.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Stephane\AppData\Local\Temp\5DFB.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Stephane\Desktop\rk_quarantine\defender.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Re bonjour,
je n'arrive pas à lancer mbam car je voudrais etre sur que mon pc est clean, il me dit runtime error: 53...
que dois-je faire ?
par ailleurs j'ai lancé rkill qui m'a sorti ça : (je sais pas si c'est utile)
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 13/06/2011 at 15:22:51.
Operating System: Windows Vista (TM) Home Basic
Processes terminated by Rkill or while it was running:
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Users\HERV~1\AppData\Local\Temp\is-6MTQ1.tmp\mbam-setup-1.51.0.1200(1).tmp
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\consent.exe
C:\Program Files\Alwil Software\Avast5\defs\11061300\Sf.bin
C:\Program Files\Google\Update\1.3.21.57\GoogleCrashHandler.exe
C:\Users\HERV~1\AppData\Local\Temp\is-0LCV4.tmp\mbam-setup-1.51.0.1200(1).tmp
C:\Users\HERV~1\AppData\Local\Temp\is-FNCQS.tmp\mbam-setup-1.51.0.1200(1).tmp
Rkill completed on 13/06/2011 at 15:23:52.
merci d'avance
je n'arrive pas à lancer mbam car je voudrais etre sur que mon pc est clean, il me dit runtime error: 53...
que dois-je faire ?
par ailleurs j'ai lancé rkill qui m'a sorti ça : (je sais pas si c'est utile)
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 13/06/2011 at 15:22:51.
Operating System: Windows Vista (TM) Home Basic
Processes terminated by Rkill or while it was running:
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Users\HERV~1\AppData\Local\Temp\is-6MTQ1.tmp\mbam-setup-1.51.0.1200(1).tmp
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\consent.exe
C:\Program Files\Alwil Software\Avast5\defs\11061300\Sf.bin
C:\Program Files\Google\Update\1.3.21.57\GoogleCrashHandler.exe
C:\Users\HERV~1\AppData\Local\Temp\is-0LCV4.tmp\mbam-setup-1.51.0.1200(1).tmp
C:\Users\HERV~1\AppData\Local\Temp\is-FNCQS.tmp\mbam-setup-1.51.0.1200(1).tmp
Rkill completed on 13/06/2011 at 15:23:52.
merci d'avance
- 1
- 2
Suivant
