Virus w32/blaster.worm
Fermé
MaryMaa
-
5 nov. 2011 à 19:44
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 7 nov. 2011 à 22:05
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 7 nov. 2011 à 22:05
A voir également:
- Virus w32/blaster.worm
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
12 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 nov. 2011 à 13:43
6 nov. 2011 à 13:43
Bonjour,
un rogue et (probablement) du ZeroAccess.
Pas drôle.
Avec Internet Explorer - Télécharge Roguekiller : https://www.luanagames.com/index.fr.html
Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.
A ce moment là, tu le renommes en winlogon ou iexplore.
Lance en option 2 (nettoyage).
Poste le rapport ici.
un rogue et (probablement) du ZeroAccess.
Pas drôle.
Avec Internet Explorer - Télécharge Roguekiller : https://www.luanagames.com/index.fr.html
Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.
A ce moment là, tu le renommes en winlogon ou iexplore.
Lance en option 2 (nettoyage).
Poste le rapport ici.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 nov. 2011 à 18:50
6 nov. 2011 à 18:50
Re,
tu prends l'option 2
tu prends l'option 2
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 nov. 2011 à 19:57
5 nov. 2011 à 19:57
Bonsoir,
est ce qu'il te laisse faire ça (si nécessaire en mode sans échec avec prise en charge réseau) :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si Cijoint ne fonctionne pas, essaye ici : http://pjjoint.malekal.com/ )
est ce qu'il te laisse faire ça (si nécessaire en mode sans échec avec prise en charge réseau) :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si Cijoint ne fonctionne pas, essaye ici : http://pjjoint.malekal.com/ )
Merci j'ai suivi tes instructions, voici le lien :
http://www.cijoint.fr/cj201111/cijVB4T19T.txt
que dois-je faire ensuite??
http://www.cijoint.fr/cj201111/cijVB4T19T.txt
que dois-je faire ensuite??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai téléchargé RogueKiller mais je ne trouve pas l'option 2 (nettoyage), ça se présente ainsi :
1. Recherche
2. Supression
3. Hosts RAZ
4. Proxy RAZ
5. DNS RAZ
6. Raccourcis RAZ
je prends quel option?
1. Recherche
2. Supression
3. Hosts RAZ
4. Proxy RAZ
5. DNS RAZ
6. Raccourcis RAZ
je prends quel option?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2011 à 18:35
7 nov. 2011 à 18:35
Bonjour,
comme tu as exécuté 5 fois l'outil, difficile de savoir ce qu'il a fait.
Ouvre ce lien
https://support.kaspersky.com/fr/14421
Fais ce qui est dit sous Réparation du système infecté.
Poste le rapport (obtenu en cliquant sur Report).
comme tu as exécuté 5 fois l'outil, difficile de savoir ce qu'il a fait.
Ouvre ce lien
https://support.kaspersky.com/fr/14421
Fais ce qui est dit sous Réparation du système infecté.
Poste le rapport (obtenu en cliquant sur Report).
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2011 à 18:49
7 nov. 2011 à 18:49
Re,
refais tourner ZHPDiag et poste le rapport dans un lien.
refais tourner ZHPDiag et poste le rapport dans un lien.
voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_13u5h8v8c12p11o9b7h11r11r10z7x13s8z9f7i15f8d11t5
http://pjjoint.malekal.com/files.php?id=ZHPDiag_13u5h8v8c12p11o9b7h11r11r10z7x13s8z9f7i15f8d11t5
voici le rapport :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_13u5h8v8c12p11o9b7h11r11r10z7x13s8z9f7i15f8d11t5
http://pjjoint.malekal.com/files.php?read=ZHPDiag_13u5h8v8c12p11o9b7h11r11r10z7x13s8z9f7i15f8d11t5
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2011 à 22:05
7 nov. 2011 à 22:05
Re,
on essaye comme ça :
Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/
et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
[*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport[sur ton Bureau lorsqu'il s'affichera.
Poste le dans ta réponse.
===
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : l'UAC de Vista ne gêne plus AD Remover.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
on essaye comme ça :
Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/
et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
[*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport[sur ton Bureau lorsqu'il s'affichera.
Poste le dans ta réponse.
===
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : l'UAC de Vista ne gêne plus AD Remover.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
EmptyTemp [MD5.51BCFB9674EC04E0C7B4C4DE1F1CF944] [SPRF][04/11/2011] (.JetBrains s.r.o - Oemaeiflcbkdwlqwpk.) -- C:\Users\Marie\AppData\Roaming\privacy.exe [823296] [HKCU\Software\Antimalware Doctor Inc] [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\antimalware doctor] [HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
