VBS:Solow Virus
Résolu
NousDeux
Messages postés
16
Statut
Membre
-
jacqdbr -
jacqdbr -
Bonjour depuis hier soir le virus VBS:Solow ne lache plus le pc.
Je m'explique j'ai 3pc en reseau 2 sur 3 sont touchés par le virus.
J'ai d'abord fait: Avast (qui detecte 3 virus qui ont ete suprimé) puis Adware puis Ccleaner.Tous me disent maintenant que je n'ai aucun fichier infecté.Le soucis est le suivant
:La fenete de Avast me disant qu'un virus à été trouvé ne cesse de s'ouvrir impossible de le supprimer de le mettre en quarantaine ou de cliquer sur "Ne rien faire" aucune action s'execute.Le message d'erreur est:
:avast:Le processus ne peux pas acceder au ficher car ce ficher est utilisé par un autre processeur:Impossible de traiter le ficher "C:/MS32DLL.dll.vbs"
:Je ne peux plus rentrer dans le disque dur sauf par un clic droit "ouvrir" plein de choses se sont mis fin bref.Je suis allée me renseigner sur des forum une personne donnait un lien en expliquant ce qu'il fallait faire
Godzilla.remover puis
www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Mais rien ne marche le virus est toujours là
Merci de m'aider.
Je m'explique j'ai 3pc en reseau 2 sur 3 sont touchés par le virus.
J'ai d'abord fait: Avast (qui detecte 3 virus qui ont ete suprimé) puis Adware puis Ccleaner.Tous me disent maintenant que je n'ai aucun fichier infecté.Le soucis est le suivant
:La fenete de Avast me disant qu'un virus à été trouvé ne cesse de s'ouvrir impossible de le supprimer de le mettre en quarantaine ou de cliquer sur "Ne rien faire" aucune action s'execute.Le message d'erreur est:
:avast:Le processus ne peux pas acceder au ficher car ce ficher est utilisé par un autre processeur:Impossible de traiter le ficher "C:/MS32DLL.dll.vbs"
:Je ne peux plus rentrer dans le disque dur sauf par un clic droit "ouvrir" plein de choses se sont mis fin bref.Je suis allée me renseigner sur des forum une personne donnait un lien en expliquant ce qu'il fallait faire
Godzilla.remover puis
www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Mais rien ne marche le virus est toujours là
Merci de m'aider.
A voir également:
- VBS:Solow Virus
- Vbs windows - Accueil - Optimisation
- Vbs - Télécharger - Édition & Programmation
- Vbs editor - Télécharger - Édition & Programmation
- Fichier vbs ✓ - Forum Virus
- Vbs malware gen ✓ - Forum Virus
79 réponses
voila le rapport d analyse merci d avance
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:51:52 04/05/2007
+ Résultat de l'analyse:
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Cqcounter : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:51:52 04/05/2007
+ Résultat de l'analyse:
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Cqcounter : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
RAS, ce ne sont que des cookies, qu'a détecté AVG.
Pour DAEMON Tool, le programme d'installation est détecté positif par AVG car il contient un spyware, tu te souviens si tu as refusé ou accepté un sponsor/partenaire lors de son installation ou coché la case "DAEMON Tool Searchbar"
Apparement je ne crois pas, sinon AVG l'aurais détecté, mais vérifie quand même si tu as un dossier :
C:\Program files\DAEMON_Tools_WhenUSaveNow_Installer
ou
C:\Program files\WhenUSaveNow
Sinon tu peux supprimer sans problème les cookies ainsi que ce fichier :
C:\Program Files\DAEMON Tools\SetupDTSB.exe
a++
Pour DAEMON Tool, le programme d'installation est détecté positif par AVG car il contient un spyware, tu te souviens si tu as refusé ou accepté un sponsor/partenaire lors de son installation ou coché la case "DAEMON Tool Searchbar"
Apparement je ne crois pas, sinon AVG l'aurais détecté, mais vérifie quand même si tu as un dossier :
C:\Program files\DAEMON_Tools_WhenUSaveNow_Installer
ou
C:\Program files\WhenUSaveNow
Sinon tu peux supprimer sans problème les cookies ainsi que ce fichier :
C:\Program Files\DAEMON Tools\SetupDTSB.exe
a++
bonjour gernouille
je ne sais pas si ce message te parviendras !!!!!!!!!!!!! mais je suis embetter
mon anti virus pc cilin detecte tout le temps un virus de nom killVBS.vbs et impossible de le trouver pour le suprimer manuellement dans windows system32 fichier infecté car impossible de le mettre en quarantaine ou le suprimer par l'anti virus mais a premiere vue il ne me cause aucun ennui pour le moment !!!!!!!! lol mis a part quand je branche un dd externe il apparait en permanence
je dois de dire que je vis en thailande donc diff de me faire comprendre par les informaticiens sur place je leur ait donner l'ordi portable mais il est toujours la
si tu peux maider merci d'avance
kop kun krap = merci
amitié
ff
je ne sais pas si ce message te parviendras !!!!!!!!!!!!! mais je suis embetter
mon anti virus pc cilin detecte tout le temps un virus de nom killVBS.vbs et impossible de le trouver pour le suprimer manuellement dans windows system32 fichier infecté car impossible de le mettre en quarantaine ou le suprimer par l'anti virus mais a premiere vue il ne me cause aucun ennui pour le moment !!!!!!!! lol mis a part quand je branche un dd externe il apparait en permanence
je dois de dire que je vis en thailande donc diff de me faire comprendre par les informaticiens sur place je leur ait donner l'ordi portable mais il est toujours la
si tu peux maider merci d'avance
kop kun krap = merci
amitié
ff
Re Grenouille. Alors Le (D:) n'est pas mon lecteur cd. J'ai un HP et j'ai donc deux disque dur : Disque local (C:) et HP_RECOVERY (D:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour la précision :-).
Donc deux possibilités, soit tu supprime le fichier :
Manuellement:
- Rends visible les fichiers cachés et système
- Clic droit sur l'icône D:\ >> Explorer
- Supprime le fichier autorun.inf
ou via l'invite de commande:
- Démarrer >> Exécuter >> Tape cmd
- Dans la fenêtre qui s'ouvrira copie et colle ceci:
Et valide avec la touche Entrée
Ensuite, quelque soit la méthode de suppression que tu auras choisis:
Clic droit sur l'icône d'Avast dans la barre de notification >> démarrer Avast antivirus
Dans la fenêtre du programme, clic sur l'icône en haut à gauche (celle qui ressemble au symbole Eject sur un lecteur cd)
Puis clic sur "Planifier un scan au démarrage" et valide.
Avast va te demander si tu veux qu'il redemarre le pc, accepte.
S'il ne redemarre pas automatiquement, redemarre toi même manuellement le pc (demarrer > arreter l'ordinateur > redemarrer).
Au redemarrage du pc et juste avant que n'apparaisse le bureau, Avast lancera une analyse approfondie.
S'il détecte quelque chose, il te demandera d'appliquer un choix, choisis 1 pour supprimer.
Une fois l'analyse terminée et de retour sur le bureau, recherche et copie et colle ici le contenu du fichier:
C:\Program Files\Alwil Software\Avast4\DATA\report\AswBoot.log
(c'est le compte rendu de l'analyse)
Puis dis moi si la fenêtre d'alerte persiste et si tu as toujours un message d'erreur en double cliquant pour ouvrir ton DD.
Bon courage !
a+
Donc deux possibilités, soit tu supprime le fichier :
Manuellement:
- Rends visible les fichiers cachés et système
- Clic droit sur l'icône D:\ >> Explorer
- Supprime le fichier autorun.inf
ou via l'invite de commande:
- Démarrer >> Exécuter >> Tape cmd
- Dans la fenêtre qui s'ouvrira copie et colle ceci:
del /f D:\autorun.inf
Et valide avec la touche Entrée
Ensuite, quelque soit la méthode de suppression que tu auras choisis:
Clic droit sur l'icône d'Avast dans la barre de notification >> démarrer Avast antivirus
Dans la fenêtre du programme, clic sur l'icône en haut à gauche (celle qui ressemble au symbole Eject sur un lecteur cd)
Puis clic sur "Planifier un scan au démarrage" et valide.
Avast va te demander si tu veux qu'il redemarre le pc, accepte.
S'il ne redemarre pas automatiquement, redemarre toi même manuellement le pc (demarrer > arreter l'ordinateur > redemarrer).
Au redemarrage du pc et juste avant que n'apparaisse le bureau, Avast lancera une analyse approfondie.
S'il détecte quelque chose, il te demandera d'appliquer un choix, choisis 1 pour supprimer.
Une fois l'analyse terminée et de retour sur le bureau, recherche et copie et colle ici le contenu du fichier:
C:\Program Files\Alwil Software\Avast4\DATA\report\AswBoot.log
(c'est le compte rendu de l'analyse)
Puis dis moi si la fenêtre d'alerte persiste et si tu as toujours un message d'erreur en double cliquant pour ouvrir ton DD.
Bon courage !
a+
grenouille j ai une questions?? PENSE tu que si j instalais l ancien avast a la place du nouveau mon probleme sera t il resolu,meme si je n ai aucun virus de detecté.mais prq cette fenetre s affiche t elle vain diou.je veux qu elle parte.bisous a toi,je crois que j suis nul de nul,je n arrive a rien,meme pas capable d enlever cette fenetre.pffffff j suis deplorable,mais tellement perdue.bisous a toi ptite grenouille,si tu a encore un peu de patience...........
BEA
BEA
VIVE GRENOUILLE le roi est la!!!!!!!!!!!!!!!!!!!!!!
merci ma ptite grenouille j ai oter le fichier auto j sais plus quoi,if j crois,mdr.est super je clique sur C tout va bien depuis.mais mon ordi risque t il d etre vulnerable??? prefere t il pas l ancien avast o nouveau???depuis que je l ai le nouveau j ai jamais u autant de virus,100 dans la meme nuit,alors que l ancien ,non.bisous mon ptit loulou grenouille.je te garde sous le coude,t trop top.
bea
merci ma ptite grenouille j ai oter le fichier auto j sais plus quoi,if j crois,mdr.est super je clique sur C tout va bien depuis.mais mon ordi risque t il d etre vulnerable??? prefere t il pas l ancien avast o nouveau???depuis que je l ai le nouveau j ai jamais u autant de virus,100 dans la meme nuit,alors que l ancien ,non.bisous mon ptit loulou grenouille.je te garde sous le coude,t trop top.
bea
Coucou Béa
Lol, content pour toi :-)
Tu vois... Ta perséverence a payé !!
Bah, ancienne ou nouvelle version du programme, les définitions de virus sont les mêmes pour tout les deux, donc je vois pas trop l'intérêt de repasser à l'ancienne version d'Avast.
Fais surtout attention ou tu surfes et à ce que tu télécharges ;-)
Apparement la méthode de suppression manuelle a l'air de poser quelques petits soucis, et dans l'affolement elle n'a pas l'air d'être encore assez claire.
Ce serait bien si les personnes qui comme toi on été infecté par SOLOW, pouvait dire ce qui a marché ou pas dans cette méthode et apporter les détails et rectifications qui leur on permis de s'en débarrasser pour l'affiner.
En attendant, vous avez disponible ici une vidéo qui montre étape par étape comment virer ce ver.
En espérant que ça servira.
a++
Lol, content pour toi :-)
Tu vois... Ta perséverence a payé !!
Bah, ancienne ou nouvelle version du programme, les définitions de virus sont les mêmes pour tout les deux, donc je vois pas trop l'intérêt de repasser à l'ancienne version d'Avast.
Fais surtout attention ou tu surfes et à ce que tu télécharges ;-)
Apparement la méthode de suppression manuelle a l'air de poser quelques petits soucis, et dans l'affolement elle n'a pas l'air d'être encore assez claire.
Ce serait bien si les personnes qui comme toi on été infecté par SOLOW, pouvait dire ce qui a marché ou pas dans cette méthode et apporter les détails et rectifications qui leur on permis de s'en débarrasser pour l'affiner.
En attendant, vous avez disponible ici une vidéo qui montre étape par étape comment virer ce ver.
En espérant que ça servira.
a++
J'ai effectué tout ce que tu as dit grenouille ... J'ai donc supprimé autorun.inf et fais le scan et depuis plus rien. Merci pour ton aide car maintenant les deux pc marche correctement.
Je met la discussion en "problème résolu"
Je met la discussion en "problème résolu"
Salut NousDeux,
Content pour toi.
Une dernière chose, il y a un fichier qui se lance au démarrage de ton pc et pour lequel je ne trouve pratiquement aucune références sur le net:
C:\WINDOWS\system32\chss.exe
Ce serait bien si tu pouvais le faire analyser ici:
http://www.virustotal.com/en/virustotalx.html
Sur le site, clic sur "Parcourir" et selectionne
C:\WINDOWS\system32\chss.exe
Valide puis clic sur "Send" pour uploader le fichier.
Il sera simultanément analysé par une trentaine d'antivirus.
Ensuite copie et colle le rapport ici.
a++
Content pour toi.
Une dernière chose, il y a un fichier qui se lance au démarrage de ton pc et pour lequel je ne trouve pratiquement aucune références sur le net:
C:\WINDOWS\system32\chss.exe
Ce serait bien si tu pouvais le faire analyser ici:
http://www.virustotal.com/en/virustotalx.html
Sur le site, clic sur "Parcourir" et selectionne
C:\WINDOWS\system32\chss.exe
Valide puis clic sur "Send" pour uploader le fichier.
Il sera simultanément analysé par une trentaine d'antivirus.
Ensuite copie et colle le rapport ici.
a++
Coucou Grenouille et merci encore pour ton aide, j'ai donc fait ce que tu as ecrit et voilà le rapport.
Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.05.2007 HEUR/Malware
Authentium 4.93.8 05.04.2007 Possibly a new variant of W32/Dlr-Trojan-Malware-based!Maximus
Avast 4.7.997.0 05.05.2007 no virus found
AVG 7.5.0.467 05.04.2007 no virus found
BitDefender 7.2 05.05.2007 Generic.Malware.SIdld!.ADA4C1A6
CAT-QuickHeal 9.00 05.05.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 05.05.2007 no virus found
DrWeb 4.33 05.04.2007 no virus found
eSafe 7.0.15.0 05.03.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3614 05.04.2007 no virus found
Ewido 4.0 05.05.2007 no virus found
FileAdvisor 1 05.05.2007 no virus found
Fortinet 2.85.0.0 05.05.2007 suspicious
F-Prot 4.3.2.48 05.04.2007 W32/Downloader-Sml-based!Maximus
F-Secure 6.70.13030.0 05.05.2007 W32/Suspicious_F.gen
Ikarus T3.1.1.7 05.05.2007 no virus found
Kaspersky 4.0.2.24 05.05.2007 no virus found
McAfee 5024 05.04.2007 New Malware.cm
Microsoft 1.2503 05.05.2007 no virus found
NOD32v2 2242 05.05.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 05.04.2007 W32/Suspicious_F.gen
Panda 9.0.0.4 05.04.2007 Suspicious file
Prevx1 V2 05.05.2007 no virus found
Sophos 4.17.0 05.04.2007 Mal/Behav-044
Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
Symantec 10 05.05.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.04.2007 no virus found
VirusBuster 4.3.7:9 05.04.2007 Packed/FSG
Webwasher-Gateway 6.0.1 05.05.2007 Heuristic.Malware
Aditional Information
File size: 6096 bytes
MD5: 3c53daefb6a7be0e9f9e5b850acc2ef5
SHA1: bf62557ed17260d708399f04d17c4b7a2897e633
packers: FSG
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
J'attends ta conclusion, merci d'avance.
Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.05.2007 HEUR/Malware
Authentium 4.93.8 05.04.2007 Possibly a new variant of W32/Dlr-Trojan-Malware-based!Maximus
Avast 4.7.997.0 05.05.2007 no virus found
AVG 7.5.0.467 05.04.2007 no virus found
BitDefender 7.2 05.05.2007 Generic.Malware.SIdld!.ADA4C1A6
CAT-QuickHeal 9.00 05.05.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 05.05.2007 no virus found
DrWeb 4.33 05.04.2007 no virus found
eSafe 7.0.15.0 05.03.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3614 05.04.2007 no virus found
Ewido 4.0 05.05.2007 no virus found
FileAdvisor 1 05.05.2007 no virus found
Fortinet 2.85.0.0 05.05.2007 suspicious
F-Prot 4.3.2.48 05.04.2007 W32/Downloader-Sml-based!Maximus
F-Secure 6.70.13030.0 05.05.2007 W32/Suspicious_F.gen
Ikarus T3.1.1.7 05.05.2007 no virus found
Kaspersky 4.0.2.24 05.05.2007 no virus found
McAfee 5024 05.04.2007 New Malware.cm
Microsoft 1.2503 05.05.2007 no virus found
NOD32v2 2242 05.05.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 05.04.2007 W32/Suspicious_F.gen
Panda 9.0.0.4 05.04.2007 Suspicious file
Prevx1 V2 05.05.2007 no virus found
Sophos 4.17.0 05.04.2007 Mal/Behav-044
Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
Symantec 10 05.05.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.04.2007 no virus found
VirusBuster 4.3.7:9 05.04.2007 Packed/FSG
Webwasher-Gateway 6.0.1 05.05.2007 Heuristic.Malware
Aditional Information
File size: 6096 bytes
MD5: 3c53daefb6a7be0e9f9e5b850acc2ef5
SHA1: bf62557ed17260d708399f04d17c4b7a2897e633
packers: FSG
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
J'attends ta conclusion, merci d'avance.
Coucou NousDeux
De rien :-).
Le fichier est infecté :-(
Est-ce que tu peux m'en envoyer une copie pour tests ici:
rdwarwsn@ephemail.net
Car il y a très peu d'information sur ce trojan.
Merci d'avance.
Une fois que tu auras supprimé C:\WINDOWS\system32\chss.exe, télécharge hijackthis ici:
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Decompresse-le (clic droit > extraire tout) sur ton bureau.
Lance hijackthis.exe et clic sur [Open the misc tools section]
A coté du bouton [Générate startuplist log]
coche les 2 cases
puis clic sur [Générate startuplist log]
copie et colle le rapport ici.
Si tu as du temps devant toi, se serait bien de pouvoir faire un scan AV complet de ton pc chez Bitdefender:
https://www.bitdefender.com/toolbox/
Poste aussi le rapport dès que tu auras trouvé le temps nécessaire :-)
a++
De rien :-).
Le fichier est infecté :-(
Est-ce que tu peux m'en envoyer une copie pour tests ici:
rdwarwsn@ephemail.net
Car il y a très peu d'information sur ce trojan.
Merci d'avance.
Une fois que tu auras supprimé C:\WINDOWS\system32\chss.exe, télécharge hijackthis ici:
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Decompresse-le (clic droit > extraire tout) sur ton bureau.
Lance hijackthis.exe et clic sur [Open the misc tools section]
A coté du bouton [Générate startuplist log]
coche les 2 cases
puis clic sur [Générate startuplist log]
copie et colle le rapport ici.
Si tu as du temps devant toi, se serait bien de pouvoir faire un scan AV complet de ton pc chez Bitdefender:
https://www.bitdefender.com/toolbox/
Poste aussi le rapport dès que tu auras trouvé le temps nécessaire :-)
a++
D'accord je vais faire tout ça maintenant parcontre qu'entends tu par :
envoyer une copie pour tests
Suite à ta reponse je t'envoie donc ça ici : rdwarwsn@ephemail.net ???
envoyer une copie pour tests
Suite à ta reponse je t'envoie donc ça ici : rdwarwsn@ephemail.net ???
En fait, j'aimerais pouvoir tester ce que fait exactement ce malware sur un Pc virtuel (Vmware), et donc en conscéquence en fonction des résultats t'aiguiller au mieux pour des manip éventuelles de désinfection.
Maintenant je comprendrais très bien que tu ne le fasse pas et si ca te pose un problème particulier, ne m'envoies pas ce fichier.
Le scan de bitdefender sera peut-être suffisant.
Sinon, l'adresse rdwarwsn@ephemail.net est valable 24h, j'ai utilisé une adresse mail jetable pour ne pas mettre ma véritable adresse mail sur un forum...
Je suppose que tu comprendras aisément pourquoi lol...
a++
Maintenant je comprendrais très bien que tu ne le fasse pas et si ca te pose un problème particulier, ne m'envoies pas ce fichier.
Le scan de bitdefender sera peut-être suffisant.
Sinon, l'adresse rdwarwsn@ephemail.net est valable 24h, j'ai utilisé une adresse mail jetable pour ne pas mettre ma véritable adresse mail sur un forum...
Je suppose que tu comprendras aisément pourquoi lol...
a++
Ok j'envoie tout ça mais en fait ce que j'ai pas compris c'est la copie de quoi ??? j'attends ta reponse et j'envoie tout ça a l'adresse que tu donnes là.merci encore
Bah, une copie du fichier C:\WINDOWS\system32\chss.exe
Ensuite tu pourras supprimer ce fichier et sa copie.
Envois le ici:
grenouille@trashmail.net
Car je me suis apperçu que l'autre adresse ne fonctionnait pas...
a+
Ensuite tu pourras supprimer ce fichier et sa copie.
Envois le ici:
grenouille@trashmail.net
Car je me suis apperçu que l'autre adresse ne fonctionnait pas...
a+
Salut NousDeux
Me revoici avec quelques infos:
Confirmation, le fichier a beau être signé Microsoft, c'est bien un troyen.
Déjà bonne nouvelle, il ne télécharge aucune autre infection et ne crée aucun autre fichier infectieux.
Ce truc se connecte sur IRC ou messageries instantanées correspondantes via le port 6667 à destination de diverses adresses IP.
Là, avec certaines infos récupérées sur ton pc comme le nom de l'ordinateur, il se logue régulièrement sous le nick (pseudo) chew17648209 sur un chan (salon privé) ou il attend des instructions.
Voilà un exemple de tentative de connexion:
Apparement pendant le test, c'est un certain gkioquc!synnmh qui est sorti du bois lol,
Le message envoyé: hi.. i'm isabelle my photo > hxxp://www.chatchut.com/isabelle.jpg
Je suppose que ce type de troyen est codé pour que sous un certain type de messagerie instantané, tu recoives sans savoir d'ou ça viens, un message t'invitant à télécharger un fichier, il y a fort à parier... vérolé.
Le lien vers "l'image" hébergée sur un site porno turc n'est plus accessible aujourd'hui, heureusement.
Pour en revenir à nos moutons lol, si tu as déjà supprimé ce fichier il va falloir aussi supprimer l'entrée dans le registre inscrite par ce troyen pour se relancer à chaque démarrage du pc :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"System Agent"="C:\WINDOWS\system32\chss.exe"
Donc, dans un premier temps, poste un rapport hijackthis (et celui de bitdef si tu as eu le temps de faire scanner ton pc) et ensuite je t'indiquerais comment faire pour supprimer cette entrée.
a++
Me revoici avec quelques infos:
Confirmation, le fichier a beau être signé Microsoft, c'est bien un troyen.
Déjà bonne nouvelle, il ne télécharge aucune autre infection et ne crée aucun autre fichier infectieux.
Ce truc se connecte sur IRC ou messageries instantanées correspondantes via le port 6667 à destination de diverses adresses IP.
Là, avec certaines infos récupérées sur ton pc comme le nom de l'ordinateur, il se logue régulièrement sous le nick (pseudo) chew17648209 sur un chan (salon privé) ou il attend des instructions.
Voilà un exemple de tentative de connexion:
PONG :Tampa.FL.US.Undernet.org NOTICE AUTH :*** Looking up your hostname NOTICE AUTH :*** Looking up your hostname NOTICE AUTH :*** Checking Ident NOTICE AUTH :*** Found your hostname NOTICE AUTH :*** Checking Ident NOTICE AUTH :*** Found your hostname USER chewtoy . . grenouille-op3ulkto7ohNICK chew1764820992PING :1269888182 PONG :1269888182
Apparement pendant le test, c'est un certain gkioquc!synnmh qui est sorti du bois lol,
Le message envoyé: hi.. i'm isabelle my photo > hxxp://www.chatchut.com/isabelle.jpg
:gkioquc!synnmh@80-219-180-202.dclient.hispeed.ch PRIVMSG chew17648209 :hi.. i'm isabelle my photo > hxxp://www.chatchut.com/isabelle.jpg
Je suppose que ce type de troyen est codé pour que sous un certain type de messagerie instantané, tu recoives sans savoir d'ou ça viens, un message t'invitant à télécharger un fichier, il y a fort à parier... vérolé.
Le lien vers "l'image" hébergée sur un site porno turc n'est plus accessible aujourd'hui, heureusement.
Pour en revenir à nos moutons lol, si tu as déjà supprimé ce fichier il va falloir aussi supprimer l'entrée dans le registre inscrite par ce troyen pour se relancer à chaque démarrage du pc :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"System Agent"="C:\WINDOWS\system32\chss.exe"
Donc, dans un premier temps, poste un rapport hijackthis (et celui de bitdef si tu as eu le temps de faire scanner ton pc) et ensuite je t'indiquerais comment faire pour supprimer cette entrée.
a++
