W32 BLASTER WORM
Caramel44
Messages postés
19
Statut
Membre
-
Caramel44 Messages postés 19 Statut Membre -
Caramel44 Messages postés 19 Statut Membre -
Bonjour,
J'ai un pc de bureau contaminé par le vers w32/blaster.worm
J'ai tenté super antispyware et malwarebytes mais le vers les empeche de fonctionner.
Quelqu'un peut il me guider dans une procédure efficace d'erradication ?
Merci
J'ai un pc de bureau contaminé par le vers w32/blaster.worm
J'ai tenté super antispyware et malwarebytes mais le vers les empeche de fonctionner.
Quelqu'un peut il me guider dans une procédure efficace d'erradication ?
Merci
A voir également:
- W32 BLASTER WORM
- Mru blaster - Télécharger - Confidentialité
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- W32.malware.gen - Forum Virus
- Détection d'un virus Win32.Malware.gen ✓ - Forum Virus
- Win32 malware-gen ✓ - Forum Virus
21 réponses
Ci joint le rapport Roguekiller. Pour Malwarebytes, pas de mise à jour possible car pas d'accès internet et il s'éteint après quelques secondes de fonctionnement, le virus certainement
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Yoyo [Droits d'admin]
Mode: Suppression -- Date : 01/09/2011 22:16:01
Processus malicieux: 2
[SUSP PATH] 870120052:2332369868.exe -- h:\windows\870120052:2332369868.exe -> KILLED [TermProc]
[RESIDUE] 870120052:2332369868.exe -- h:\windows\870120052:2332369868.exe -> KILLED [TermProc]
Entrees de registre: 1
[SUSP PATH] HKCU\[...]\Run : pbfav (H:\Documents and Settings\Yoyo\pbfav.exe /a) -> DELETED
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Yoyo [Droits d'admin]
Mode: Suppression -- Date : 01/09/2011 22:16:01
Processus malicieux: 2
[SUSP PATH] 870120052:2332369868.exe -- h:\windows\870120052:2332369868.exe -> KILLED [TermProc]
[RESIDUE] 870120052:2332369868.exe -- h:\windows\870120052:2332369868.exe -> KILLED [TermProc]
Entrees de registre: 1
[SUSP PATH] HKCU\[...]\Run : pbfav (H:\Documents and Settings\Yoyo\pbfav.exe /a) -> DELETED
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
