Pc infécté par le ver Win32/blaster.worm
alexia07_4
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous,
Depuis hier je suis infectée par le virus win32/blaster.worm
Ca a commencé par un message d'alerte de trend micro security soit internet security qui m'empeche d'ouvrir toutes mes applications ainsi que firefox
J'ai voulu restaurer le systeme est la ... je ne peux plus acceder au bureau sans le mode sans échec. Quand je me mets en mode sans echec avec connexion reseau le message revient, mais rien ne se passe quand je suis en mode sans echec normal
Je ne sais plus quoi faire, si quelqu'un a la solution ce serait vraiment super
Merci a tous
alexia
Depuis hier je suis infectée par le virus win32/blaster.worm
Ca a commencé par un message d'alerte de trend micro security soit internet security qui m'empeche d'ouvrir toutes mes applications ainsi que firefox
J'ai voulu restaurer le systeme est la ... je ne peux plus acceder au bureau sans le mode sans échec. Quand je me mets en mode sans echec avec connexion reseau le message revient, mais rien ne se passe quand je suis en mode sans echec normal
Je ne sais plus quoi faire, si quelqu'un a la solution ce serait vraiment super
Merci a tous
alexia
A voir également:
- Pc infécté par le ver Win32/blaster.worm
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
29 réponses
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
merci beaucoup pour ta réponse
J'ai tout exécuté en 'mode sans échec avec prise en charge réseau' car je ne parviens pas a accéder à mon bureau en mode normal, on me dit que l'ordinateur n'a pu démarrer mais il ne trouve pas de solution au problème
voici le lien pour le rapport :
http://pjjoint.malekal.com/files.php?read=20120201_d15j8s13w5n6
Merci
alexia
J'ai tout exécuté en 'mode sans échec avec prise en charge réseau' car je ne parviens pas a accéder à mon bureau en mode normal, on me dit que l'ordinateur n'a pu démarrer mais il ne trouve pas de solution au problème
voici le lien pour le rapport :
http://pjjoint.malekal.com/files.php?read=20120201_d15j8s13w5n6
Merci
alexia
tout est normal au début sauf un ecran bleu au milieu du démarrage qui m'indique que mon pc a eu un pb, que si c'est la première fois je dois le redémarrer et après si ce n'est pas la première fois je devrais voir avec les BIOS et il me parle de software mais je comprends pas tout .. Ensuite il me demande de choisir entre
-Démarrer windows normalement
-un autre démarrage (recommandé)
Je choisis le recommandé puis j'ai une fenetre avec écrit "system recovery option" ou je dois choisir une langue pour le keyboard
Ensuite une fenetre s'affiche avec 'startup repair', puis searching for problems.
Par la suite une seconde fenetre s'ouvre avec
'do you want to restore your computer using system restore ?'
Startup repair can try to restore your computer to an earlier point in time when it worked correctly
Si je mets cancel mon ordi redemarre, et si je mets restore il tourne pendant des heures et ne restaure finalement rien ...
-Démarrer windows normalement
-un autre démarrage (recommandé)
Je choisis le recommandé puis j'ai une fenetre avec écrit "system recovery option" ou je dois choisir une langue pour le keyboard
Ensuite une fenetre s'affiche avec 'startup repair', puis searching for problems.
Par la suite une seconde fenetre s'ouvre avec
'do you want to restore your computer using system restore ?'
Startup repair can try to restore your computer to an earlier point in time when it worked correctly
Si je mets cancel mon ordi redemarre, et si je mets restore il tourne pendant des heures et ne restaure finalement rien ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge Reload_TDSSKiller
l'outil va telecharger la derniere version
L'écran de TDSSKiller s'affiche:
Illustration
- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".
Illustration
▶ Et coche les 2 options supplémentaires:
Illustration
▶ Clique sur Start scan pour lancer l'analyse.
- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:
En général, laisse les options proposées par défaut par l'outil
l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess
▶ puis clique sur Continue.
- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.
Illustration
En fin d'analyse il peut être demandé de relancer la machine:
▶ clique sur Reboot Now.
▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
l'outil va telecharger la derniere version
L'écran de TDSSKiller s'affiche:
Illustration
- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".
Illustration
▶ Et coche les 2 options supplémentaires:
Illustration
▶ Clique sur Start scan pour lancer l'analyse.
- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:
En général, laisse les options proposées par défaut par l'outil
l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess
▶ puis clique sur Continue.
- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.
Illustration
En fin d'analyse il peut être demandé de relancer la machine:
▶ clique sur Reboot Now.
▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
au bout de 2.04mn il a 'processed' 264 objets mais je n'ai pas de menaces .. je ferme simplement et redémarre mon ordinateur ?
Voici le lien pour le rapport de tdsskiller :
http://pjjoint.malekal.com/files.php?read=20120201_f15h15h13r6h9
Merci
http://pjjoint.malekal.com/files.php?read=20120201_f15h15h13r6h9
Merci
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Voici le lien pour le rapport OTL :
http://pjjoint.malekal.com/files.php?read=OTL_20120201_m11r12r7m9e13
http://pjjoint.malekal.com/files.php?read=OTL_20120201_m11r12r7m9e13
