W32 blaster worm

Résolu/Fermé
Reygna Messages postés 8 Date d'inscription dimanche 18 décembre 2016 Statut Membre Dernière intervention 19 décembre 2016 - 18 déc. 2016 à 20:47
Reygna Messages postés 8 Date d'inscription dimanche 18 décembre 2016 Statut Membre Dernière intervention 19 décembre 2016 - 19 déc. 2016 à 13:59
Bonjour,

J'ai attrapé un blazer worm je ne sais comment. Et de peur de faire n'importe quoi, je préfère ne pas effectuer les solutions que je vois sur le forum car chaque peut être différent. Je ne sais plus quoi faire...aidez moi s'il vous plait.


1 réponse

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
Modifié par Malekal_morte- le 18/12/2016 à 22:49
Salut,

Blaster est un vers de 2004.....
Donc c'est pas possible.

Quels sont les symptômes ?


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Reygna Messages postés 8 Date d'inscription dimanche 18 décembre 2016 Statut Membre Dernière intervention 19 décembre 2016
18 déc. 2016 à 23:03
salut, et merci pour ta réponse. Bah en fait je ne suis pas sur de tout, mais j'ai clairement un virus csrss.exe . Lorsque je lance mon pc en safe mode je peux voir les données de csrss.exe et winlogon.exe mais lorsuque c'est en nromal je ne peux pas identifier n'y meme arreter ces processus. Sans compter le fait qu'ils sont tous les 2 en haute priorité..
0
Reygna Messages postés 8 Date d'inscription dimanche 18 décembre 2016 Statut Membre Dernière intervention 19 décembre 2016
18 déc. 2016 à 23:05
Je pense que c'est une clé de registre qui a du être modifiée mais je ne sais pas comment régler ce genre de problème >.<
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
18 déc. 2016 à 23:17
csrss.exe est légitime.
0
Reygna Messages postés 8 Date d'inscription dimanche 18 décembre 2016 Statut Membre Dernière intervention 19 décembre 2016
18 déc. 2016 à 23:21
je sais qu'ile st légitime attends je vais te montrer la clé de registre que j'ai trouvé tu comprendras mieux ce que je veux dire :)
0
Reygna Messages postés 8 Date d'inscription dimanche 18 décembre 2016 Statut Membre Dernière intervention 19 décembre 2016
18 déc. 2016 à 23:22
Elle est située ici . Et c'est en tapant sa donnée que j'ai su que c'était pas celle de windows mais une autre.
voici sa donnée :

win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:sppsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys
0