Virus W32/blaster.worm

Fermé

Kris29000 - 14 juin 2011 à 12:02
Nicolas Coolman Messages postés 1104 Date d'inscription dimanche 25 mai 2008 Statut Contributeur sécurité Dernière intervention 5 octobre 2014 - 17 juin 2011 à 17:45

Bonjour,
Je viens poster ici un "petit" gros problème avec ma machine, en effet j'ai un virus qui bloque l'ouverture de toutes mes appli (le W32/blaster.worm) et je ne sais absolument pas quoi faire, en effet je ne m'y connais pas vraiment en informatique (mon ordinateur est sous vista)... Je demande une aide si celà est possible, que dois-je faire?... Un grand merci d'avance...

A voir également:

Virus W32/blaster.worm
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Tinyurl.com virus - Forum Virus
Faux message virus ordinateur - Accueil - Arnaque
Taille w32 l32 ✓ - Forum Loisirs / Divertissements

47 réponses

Réponse 41 / 47

Utilisateur anonyme
16 juin 2011 à 16:14

super relance zhpdiag coche tout puis hebrege le rapport

Réponse 42 / 47

Kris29000
16 juin 2011 à 16:40

euh je ne comprends pas ce qu'il faut cocher dans ZHPdiag....

Réponse 43 / 47

Utilisateur anonyme
16 juin 2011 à 16:45

clic sur le tournevis

Réponse 44 / 47

Utilisateur anonyme
16 juin 2011 à 18:08

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

M2 - MFEP: prefs.js [siro - 3hu7kf6o.default\{9e96c0cd-a901-4032-9236-0e4a264aeee4}] [] NCH FR Community Toolbar v3.3.5.1 (.Conduit Ltd..)
R3 - URLSearchHook: NCH FR Toolbar - {9e96c0cd-a901-4032-9236-0e4a264aeee4} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\NCH_FR\prxtbNCH_.dll
R3 - URLSearchHook: NCH FR Toolbar - {9e96c0cd-a901-4032-9236-0e4a264aeee4} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\NCH_FR\prxtbNCH_.dll
ProxyFix
O2 - BHO: NCH FR - {9e96c0cd-a901-4032-9236-0e4a264aeee4} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_FR\prxtbNCH_.dll
O3 - Toolbar: NCH FR Toolbar - {9e96c0cd-a901-4032-9236-0e4a264aeee4} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_FR\prxtbNCH_.dll
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
O4 - Global Startup: C:\Users\siro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O4 - Global Startup: C:\Users\siro\Desktop\Malware Protection.lnk . (...) -- C:\Users\siro\AppData\Roaming\defender.exe (.not file.)
O4 - Global Startup: C:\Users\siro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pages Annuaire.lnk - Clé orpheline
O4 - Global Startup: C:\Users\siro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos allocations.lnk - Clé orpheline
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742) - (.Pas de propriétaire.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Winamp Toolbar for Firefox - (.AOL LLC.) [HKLM] -- Winamp Toolbar for Firefox
[HKCU\Software\702A465554278CB48C5789729220D7DB]
[HKCU\Software\AppDataLow\Software\NCH_FR]
[HKCU\Software\NCH_FR]
[HKLM\Software\NCH_FR]
O43 - CFD: 28/05/2011 - 20:55:50 - [4898597] ----D- C:\Program Files\NCH_FR
O43 - CFD: 15/06/2011 - 21:51:50 - [4536930] ----D- C:\Users\siro\Appdata\Local\NCH_FR
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
EmptyTemp
EmptyFlash
O69 - SBI: SearchScopes [HKCU] {c3d07853-c240-4565-a805-7f7f4f84315f} - (YouGoo) - http://www.yougoo.fr
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]
[HKLM\Software\Classes\CLSID\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKCU\Software\NCH_FR]
[HKCU\Software\AppDataLow\Software\NCH_FR]
[HKLM\Software\NCH_FR]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NCH_FR Toolbar]
C:\Program Files\NCH_FR
C:\Users\siro\Appdata\Local\NCH_FR
C:\Users\siro\Appdata\LocalLow\NCH_FR
C:\Documents and Settings\siro\Local Settings\Application Data\NCH_FR

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 47

Kris29000
17 juin 2011 à 14:44

lors du processus un message d'erreur s'affiche et me dit ceci : "violation d'accès à l'adresse 00427C8A dans le module 'ZHPFix.exe'. Lecture de l'adresse 0000000E." puis le processus charge sans avancer...

Devais-je appliquer cela en dans un mode particulier de windows ou bien couper une application antivirale, quelque chose comme ça?

Réponse 46 / 47

Utilisateur anonyme
17 juin 2011 à 14:51

oui coupe les protections et execute avec le clic droit executer en tant qu'administrateur

Réponse 47 / 47

Kris29000
17 juin 2011 à 17:23

j'essai sans succès, toujours le même message...

Utilisateur anonyme
17 juin 2011 à 17:25

je contacte le concepteur

Nicolas Coolman Messages postés 1104 Date d'inscription dimanche 25 mai 2008 Statut Contributeur sécurité Dernière intervention 5 octobre 2014 27
17 juin 2011 à 17:45

Hello gen, Kris,

Suite au MP de gen,

- Peux-tu faire un update de ZHPDiag (Flèche verte) pour avoir la v.1.27.231.
- Puis refaire le script ZHPFix.

A+

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

win32:malware-gen bloqué par avast