[Virus]Infecté par VBS:Solow
Rhada
-
moK´s@ Messages postés 4410 Statut Membre -
moK´s@ Messages postés 4410 Statut Membre -
Bonjour à tous,
Je suis assez fatigué, je pense perdre un peu les pédales.
J'ai mon pc depuis un an, c'est un Dell, XPS 600.
Je viens de formater ma partition C pour réinstaller windows XP Pro.
Au redémarrage dès ma connexion sur internet j'ai chopé un message d'erreur comme quoi j'étais infecté par ce virus.
Je ne peux même pas reformater, car le virus semble s'être installé à chaque racine de disque logique (C, D, E, F) les partitions étant réparties sur deux disques physiques.
Mon antivirus est AVG7.5
Merci de votre aide, je ne suis pas habitué au nettoyage de virus mais j'espère que vous m'aiderez au mieux !
Je suis assez fatigué, je pense perdre un peu les pédales.
J'ai mon pc depuis un an, c'est un Dell, XPS 600.
Je viens de formater ma partition C pour réinstaller windows XP Pro.
Au redémarrage dès ma connexion sur internet j'ai chopé un message d'erreur comme quoi j'étais infecté par ce virus.
Je ne peux même pas reformater, car le virus semble s'être installé à chaque racine de disque logique (C, D, E, F) les partitions étant réparties sur deux disques physiques.
Mon antivirus est AVG7.5
Merci de votre aide, je ne suis pas habitué au nettoyage de virus mais j'espère que vous m'aiderez au mieux !
A voir également:
- [Virus]Infecté par VBS:Solow
- Vbs windows - Accueil - Optimisation
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
3 réponses
re,
ok
tu as fais kill_autorun_vbs.dat ?
tu as utilisé clean zip?
fais ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
puis
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
je regarderais ca demain soir, la je vais retrouver les bras de morphée
bonne nuit.
@+
ok
tu as fais kill_autorun_vbs.dat ?
tu as utilisé clean zip?
fais ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
puis
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
je regarderais ca demain soir, la je vais retrouver les bras de morphée
bonne nuit.
@+
salut,
- Avec tes disque dure externe branché si tu en as , télécharge kill_autorun_vbs.dat
http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16
Décompresse-le ensuite double-click sur kill_autorun_vbs.bat
Redémarre le PC
S'il y a des observations rapporte-les.
3)- Débranche ensuite les disque externes , et télécharge ensuite l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Utilisation :
Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau.
Double cliquez sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connectez votre clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquez sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuyez sur "Ok", pour faire réapparaitre le bureau.
Redémarre le PC
S'il y a des observations rapporte-les.
puis fais un scan en ligne avec panda :
http://pandasoftware.fr
et poste le rapport aussi
@+
- Avec tes disque dure externe branché si tu en as , télécharge kill_autorun_vbs.dat
http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16
Décompresse-le ensuite double-click sur kill_autorun_vbs.bat
Redémarre le PC
S'il y a des observations rapporte-les.
3)- Débranche ensuite les disque externes , et télécharge ensuite l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Utilisation :
Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau.
Double cliquez sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connectez votre clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquez sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuyez sur "Ok", pour faire réapparaitre le bureau.
Redémarre le PC
S'il y a des observations rapporte-les.
puis fais un scan en ligne avec panda :
http://pandasoftware.fr
et poste le rapport aussi
@+
Non, mes disques durs ne sont pas externes, ils sont tous les deux internes à la machine, l'un fait 80go et l'autre 240go partagé en 3 partitions de 80go.
Mais elles ont toutes été infectées.
Là, j'ai employé pandascan pour faire un check up mais il plante après 15 000 fichiers, j'affiche toujours le rapport généré jusque là
Incident Statut Analyse
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Rhadamanthe\Cookies\rhadamanthe@atdmt[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Rhadamanthe\Cookies\rhadamanthe@metriweb[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rhadamanthe\Cookies\rhadamanthe@xiti[1].txt
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Rhadamanthe\Desktop\clean\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Rhadamanthe\Desktop\clean.zip[clean/pskill.exe]
Virus:VBS/Sasan.A.worm
Mais elles ont toutes été infectées.
Là, j'ai employé pandascan pour faire un check up mais il plante après 15 000 fichiers, j'affiche toujours le rapport généré jusque là
Incident Statut Analyse
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Rhadamanthe\Cookies\rhadamanthe@atdmt[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Rhadamanthe\Cookies\rhadamanthe@metriweb[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rhadamanthe\Cookies\rhadamanthe@xiti[1].txt
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Rhadamanthe\Desktop\clean\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Rhadamanthe\Desktop\clean.zip[clean/pskill.exe]
Virus:VBS/Sasan.A.worm
