Infection par W32blaster.worm email-worm.brontok etc

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Infection par W32blaster.worm email-worm.brontok etc

Messagepar laskarhamak » 05 Sep 2011 11:30

Bonjour à tous !
Mon PC sous Seven m'annonce, via "Security Protection", qu'il est infecté par les virus suivants :
W32blaster.worm
Email-worm.brontok
backdoor.win32.scrab.p
trojandownloader:win32/bredolab.X
etc ...
Le programme "seurity protection" propose l'enlèvement de ces virus, mais demande une adresse email et une clé d'activation ... ?! Ce que je n'ai pas fait.
Firefox et IE ne se lancent plus. Le gestionnaire de tâches se ferme aussitôt lancé. La barre de notification système est saturée d'icônes, apparemment à cause de Wisptis.exe ou tabtip.exe, 2 processus liés à ma tablette graphique.
Lorsque je vais sur Panneau de config/système et sécurité/pare-feu Windows, le statut est "non-connecté" pour "réseau domestique ou d'entreprises (privés)" et "connecté" pour les "réseaux publics". La commande "activer ou désactiver le pare-feu Windows" est inopérante comme les autres commandes du menu latéral.
L'antivirus McAfee n'est plus à jour depuis un certain temps ...
Je n'ose plus faire grand'chose avec ce PC de crainte de l'infecter encore plus ...
Merci d'avance aux spécialistes qui voudront bien prendre en charge mon cas qui, je l'espère, ne s'avérera pas désespéré !
Didier
laskarhamak
 
Messages: 27
Inscription: 05 Nov 2008 15:34

Re: Infection par W32blaster.worm email-worm.brontok etc

Messagepar laskarhamak » 05 Sep 2011 16:48

J'ai peut-être posté trop rapidement ?!!!
Une recherche internet à partir d'un autre ordi m'a appris que le virus, c'était "Security Protection" lui-même. J'ai donc redémarré le PC en mode sans échec, lancé Malwarebyte AM, qui a détecté effectivement le "Security Protection" comme virus et m'en a débarrassé. A la main j'ai supprimé le raccourci dans le menu "Démarrer", et supprimé dans la base de registre la clé "Security Protection" (qui contenait la chaine "defender.exe", puisque derrière le nom "security protection", c'était cet exécutable qui était en cause). Pour le moment, tout semble se passer à nouveau normalement.
Merci de me faire savoir si ma méthode est suffisante.
Didier
laskarhamak
 
Messages: 27
Inscription: 05 Nov 2008 15:34

Re: Infection par W32blaster.worm email-worm.brontok etc

Messagepar nardino » 06 Sep 2011 16:04

Bonjour
Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
http://www.sur-la-toile.com/RogueKiller/
Quitte tous les programmes en cours
Lance RogueKiller.exe.
http://i65.servimg.com/u/f65/11/05/93/83/wgmxs810.png
Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Envoie une copie du rapport RKreport[1].txt.
Si les raccourcis ont disparus et seulement dans ce cas, relance l'outil en mode 6.
Envoie une copie du rapport RKreport[2].txt.

Image Télécharge ZHPDiag de Nicolas Coolman sur ton bureau, à partir du lien suivant

Image Décompresse le fichier téléchargé et lance l'icône ZHPDiag
Image Dans l'interface clique sur la loupe en haut dans la barre d'outil.
Laisse faire le scan jusqu'à ce que la barre de progression soit à 100%. Tu fermes ZHPDiag.
Un fichier ZHPDiag.txt sera enregistré sur le bureau, tu l'héberges sur Cjoint
Image Tu me communiques le lien obtenu dans ta réponse.

Deux tutos si nécessaire.
ZHPDiag
Cjoint
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Infection par W32blaster.worm email-worm.brontok etc

Messagepar laskarhamak » 07 Sep 2011 13:23

Excuse ma réaction tardive car je n'ai pris connaissance de ta réponse que depuis peu. Je vais mettre en oeuvre ce que tu dis, même si il semble que l'infection ait été éradiquée par Malwrebyte, comme je le précisais dans mon second message.
Je te tiens au courant dès que c'est fait et merci pour ta réponse.
Didier
laskarhamak
 
Messages: 27
Inscription: 05 Nov 2008 15:34


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités