Sujet Précédent Sujet Suivant

Worm.VBS.Solow.A

Fermé
kiricoun83 - 30 avril 2007 à 14:38
Bagadjo Messages postés 3 Date d'inscription vendredi 14 décembre 2007 Statut Membre Dernière intervention 5 juillet 2010 - 15 août 2008 à 01:57
Salut,

Je suis infecté par Worm.VBS.Solow.a

Je n'arrive pas à le supprimer. QQ peut-il m'aider.

J'ai fait un scan avec hijackthis, voici son rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:30:03, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\TomTom\TomTomHOME.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
c:\program files\converter fichier media center\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\a-squared Free\a2free.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YLNXYZQD\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pavilion.buttonredirect.hp.com/2.0/internet/fr-fr/index.html?VER=0&CYCLE=62&URL=http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom\TomTomHOME.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVRMSFileWatcherService - - c:\program files\converter fichier media center\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 13003 bytes

Merci de votre aide.

9 réponses

Réponse 1 / 9
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
30 avril 2007 à 14:58
télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum.

A+
1
kiricoun83
30 avril 2007 à 15:34
J'ai l'impression de ne plus avoir le ver mais je n'arrie toujours pas à ouvrir mes disques durs, le messge d'erreur suivant apparaît: C:/MS32DLL.dll.vbs". Peux-tu m'aider?

Voici le rapport de SmitFraudFix v2.171

Rapport fait à 15:28:13,79, 30/04/2007
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\windows\system32\nbyeku.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\TomTom\TomTomHOME.exe
c:\program files\converter fichier media center\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: Wireless LAN PCI 802.11 a/b/g adapter WN5401A - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4611FAE-BA51-417B-B6EB-AD4DDED72347}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4611FAE-BA51-417B-B6EB-AD4DDED72347}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4611FAE-BA51-417B-B6EB-AD4DDED72347}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci encore de ton aide.
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
30 avril 2007 à 15:36
Salut,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+

0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
30 avril 2007 à 15:37
Ensuite :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Copie Et colle le rapport ici
0
kiricoun83 > rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009
30 avril 2007 à 15:56
Voilà le deuxième rapport en mode sans échec
SmitFraudFix v2.171

Rapport fait à 15:48:45,20, 30/04/2007
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4611FAE-BA51-417B-B6EB-AD4DDED72347}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4611FAE-BA51-417B-B6EB-AD4DDED72347}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4611FAE-BA51-417B-B6EB-AD4DDED72347}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
kiricoun83 > rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009
30 avril 2007 à 16:00
J'ai déjà avast, a-squarred, spybot et ccleaner.

Est-ce que je suis obligé de mettre avg aussi?
0
Réponse 2 / 9
sly
3 mai 2007 à 13:31
Bonjour je suis moi aussi victime de vbs solow, j'ai fait un scanner avec Avast je ne sais pas si le virus a été éradiquer...

Pouvez vous m'aidez???

3/05/2007 03:59:02 SYSTEM 1552 Sign of "VBS:Solow" has been found in "C:\WINDOWS\MS32DLL.dll.vbs" file.
03/05/2007 04:00:45 SYSTEM 1552 Sign of "VBS:Solow" has been found in "C:\MS32DLL.dll.vbs" file.
03/05/2007 04:02:10 propriétaire 1564 Sign of "VBS:Solow" has been found in "c:\windows\ms32dll.dll.vbs" file.
03/05/2007 04:02:36 propriétaire 1564 Sign of "Win32:Trojan-gen. {Other}" has been found in "c:\windows\system32\rdihost.dll" file.
03/05/2007 05:35:37 propriétaire 2168 Sign of "Win32:IRCbot-BKQ [Trj]" has been found in "C:\RECYCLER\S-1-5-21-2079799307-3804515301-3044693124-1004\Dc2.zip\photo album2007.pif" file.
03/05/2007 05:44:57 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208613.vbs" file.
03/05/2007 09:58:46 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208614.vbs" file.
03/05/2007 09:58:50 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208661.vbs" file.
03/05/2007 09:58:52 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208662.vbs" file.
03/05/2007 09:58:56 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208755.vbs" file.
03/05/2007 09:58:58 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208756.vbs" file.
03/05/2007 09:59:06 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208794.vbs" file.
03/05/2007 09:59:07 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208795.vbs" file.
03/05/2007 09:59:09 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208907.vbs" file.
03/05/2007 09:59:10 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208909.vbs" file.
03/05/2007 09:59:12 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208919.vbs" file.
03/05/2007 09:59:13 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208920.vbs" file.
03/05/2007 09:59:15 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208963.vbs" file.
03/05/2007 09:59:17 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP304\A0208964.vbs" file.
03/05/2007 09:59:27 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP305\A0208981.vbs" file.
03/05/2007 09:59:28 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP305\A0208983.vbs" file.
03/05/2007 09:59:31 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP305\A0208996.vbs" file.
03/05/2007 09:59:32 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP305\A0208997.vbs" file.
03/05/2007 09:59:35 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP305\A0209131.vbs" file.
03/05/2007 09:59:36 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP305\A0209132.vbs" file.
03/05/2007 09:59:37 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP305\A0209150.vbs" file.
03/05/2007 09:59:39 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP305\A0209151.vbs" file.
03/05/2007 09:59:41 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP305\A0209168.vbs" file.
03/05/2007 09:59:42 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP305\A0209169.vbs" file.
03/05/2007 09:59:51 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0209174.vbs" file.
03/05/2007 09:59:52 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0209175.vbs" file.
03/05/2007 09:59:54 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0209186.vbs" file.
03/05/2007 09:59:55 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0209187.vbs" file.
03/05/2007 09:59:57 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210270.vbs" file.
03/05/2007 10:00:05 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210272.vbs" file.
03/05/2007 10:00:12 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210383.vbs" file.
03/05/2007 10:00:19 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210384.vbs" file.
03/05/2007 10:00:22 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210396.vbs" file.
03/05/2007 10:00:23 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210398.vbs" file.
03/05/2007 10:00:25 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210419.vbs" file.
03/05/2007 10:00:27 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210420.vbs" file.
03/05/2007 10:00:28 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210434.vbs" file.
03/05/2007 10:00:30 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210436.vbs" file.
03/05/2007 10:00:31 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210447.vbs" file.
03/05/2007 10:00:32 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP306\A0210448.vbs" file.
03/05/2007 10:00:41 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP307\A0210461.vbs" file.
03/05/2007 10:00:42 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP307\A0210462.vbs" file.
03/05/2007 10:00:44 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP307\A0210474.vbs" file.
03/05/2007 10:00:45 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP307\A0210475.vbs" file.
03/05/2007 10:00:47 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP307\A0210486.vbs" file.
03/05/2007 10:00:54 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP307\A0210488.vbs" file.
03/05/2007 10:00:57 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP307\A0210503.vbs" file.
03/05/2007 10:00:58 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP307\A0210504.vbs" file.
03/05/2007 10:01:06 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP308\A0210510.vbs" file.
03/05/2007 10:01:08 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP308\A0210511.vbs" file.
03/05/2007 10:01:09 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP308\A0210520.vbs" file.
03/05/2007 10:01:11 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP308\A0210521.vbs" file.
03/05/2007 10:01:13 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP308\A0210545.vbs" file.
03/05/2007 10:01:14 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP308\A0210547.vbs" file.
03/05/2007 10:01:16 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP308\A0210556.vbs" file.
03/05/2007 10:01:17 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP308\A0210557.vbs" file.
03/05/2007 10:01:19 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP308\A0210572.vbs" file.
03/05/2007 10:01:20 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP308\A0210573.vbs" file.
03/05/2007 10:01:27 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP309\A0210578.vbs" file.
03/05/2007 10:01:29 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP309\A0210579.vbs" file.
03/05/2007 10:01:30 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP309\A0210588.vbs" file.
03/05/2007 10:01:32 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP309\A0210589.vbs" file.
03/05/2007 10:01:34 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP309\A0210622.vbs" file.
03/05/2007 10:01:35 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP309\A0210623.vbs" file.
03/05/2007 10:01:42 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP310\A0210627.vbs" file.
03/05/2007 10:01:44 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP310\A0210628.vbs" file.
03/05/2007 10:01:46 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP310\A0210646.vbs" file.
03/05/2007 10:01:47 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP310\A0210647.vbs" file.
03/05/2007 10:01:49 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP310\A0210659.vbs" file.
03/05/2007 10:01:50 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP310\A0210660.vbs" file.
03/05/2007 10:01:57 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP311\A0210677.vbs" file.
03/05/2007 10:01:59 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP311\A0210678.vbs" file.
03/05/2007 10:02:00 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP311\A0210696.vbs" file.
03/05/2007 10:02:02 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP311\A0210697.vbs" file.
03/05/2007 10:02:20 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP311\A0210709.vbs" file.
03/05/2007 10:02:20 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP311\A0210710.vbs" file.
03/05/2007 10:02:26 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP312\A0210715.vbs" file.
03/05/2007 10:02:26 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP312\A0210716.vbs" file.
03/05/2007 10:02:26 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP312\A0210727.vbs" file.
03/05/2007 10:02:26 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP312\A0210728.vbs" file.
03/05/2007 10:02:27 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP312\A0210741.vbs" file.
03/05/2007 10:02:27 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP312\A0210742.vbs" file.
03/05/2007 10:02:27 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP312\A0210753.vbs" file.
03/05/2007 10:02:27 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP312\A0210754.vbs" file.
03/05/2007 10:02:32 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210761.vbs" file.
03/05/2007 10:02:32 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210762.vbs" file.
03/05/2007 10:02:33 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210774.vbs" file.
03/05/2007 10:02:33 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210775.vbs" file.
03/05/2007 10:02:34 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210824.vbs" file.
03/05/2007 10:02:34 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210825.vbs" file.
03/05/2007 10:02:35 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210855.vbs" file.
03/05/2007 10:02:35 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210857.vbs" file.
03/05/2007 10:02:36 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210876.vbs" file.
03/05/2007 10:02:36 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210877.vbs" file.
03/05/2007 10:02:37 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210939.vbs" file.
03/05/2007 10:02:37 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210940.vbs" file.
03/05/2007 10:02:38 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210953.vbs" file.
03/05/2007 10:02:38 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210954.vbs" file.
03/05/2007 10:02:39 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210977.vbs" file.
03/05/2007 10:02:39 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP313\A0210978.vbs" file.
03/05/2007 10:02:45 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP314\A0210998.vbs" file.
03/05/2007 10:02:45 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP314\A0210999.vbs" file.
03/05/2007 10:02:46 propriétaire 2168 Sign of "VBS:Solow" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP314\A0211025.vbs" file.
03/05/2007 10:02:46 propriétaire 2168 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\System Volume Information\_restore{1FA11574-D605-4852-B4B7-6410DF8E4ED9}\RP314\A0211026.dll" file.
03/05/2007 11:18:25 propriétaire 3608 Sign of "VBS:Solow" has been found in "E:\MS32DLL.dll.vbs" file.
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
3 mai 2007 à 19:32
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :


http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
@+


0
Réponse 3 / 9
Bouddah
3 sept. 2007 à 23:45
Salut personnellement j'ai utilisé un fix nommé " NOD32 VBS[Butsur.A]-Fix.exe " (copier coller dans google). puis vu que j'avais infecté ma clef usb aussi, et oui il est rapide le saligo, et bien j'ai utilisé " Flash_Disinfector.exe ". Ensuite j'ai fait un scan de AVG anti-spyware qui est pseudo gratuit, du moins la version démo permet de se débarasser de solow. Mon petit AVG a trouvé des traces du virus que je lui ai recommandé d'effacer. puis au scan suivant après redémarage, il n'y avait plus de trace du sus nommé "solow". Il est pas méchant mais qu'est ce qu'il est ch....

Bonne chance à tous...
0
Réponse 4 / 9
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
11 sept. 2007 à 21:35
Merci pour l'info :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Philippe44
16 déc. 2007 à 19:41
Bonjour,

Moi aussi je suis infecté par ce ver et je ne sais quoi faire.
Bit defender l'a effectivement bloqué mais je n'ai plus d'accés direct à mes DD

Que faire

Merci

Philippe
0
Réponse 6 / 9
Philippe44
16 déc. 2007 à 19:44
Je ne suis pas sûr d'avoir mis mon message au bon endraoit mesrci aux admin de le déplacer si nécessaire
0
Réponse 7 / 9
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
17 déc. 2007 à 17:34
correcte,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
@+
0
Réponse 8 / 9
Liméa
20 mai 2008 à 10:19
Salut !
je suis infecté par le virus worm.vbs.solow.A, au départ mon antivirus bitdefender l'a détécté, mais maintenant il ne le détecte plus.Le online-scan bitdefender 2008, ne me l'a pas détécté non plus. j'ai un fichier autorun.inf sur mon disque dur ainsi que mon disque dur externe. je ne sais pas comment faire pour m'en débarasser.
merci de m'aider.
A+
0
Réponse 9 / 9
Bagadjo Messages postés 3 Date d'inscription vendredi 14 décembre 2007 Statut Membre Dernière intervention 5 juillet 2010
15 août 2008 à 01:57
jai fais une petite manip je ne c pas si ça va aider ou pas je poste commeme il y a le formatage FAT32 et FAT jai essayé avec le FAT32 echec avec le FAT plus rien nienté nada scaner avec AVG et malwarebyte rien a signaler mon flashdisc est cleeeeeeeeeeeeen.
0