Solow-E
Résolu
cracoucas
Messages postés
13
Statut
Membre
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
sur mon memory stick, j'ai un ver nommé "solow-E" détécté par avast; référencé sur F:\ CI5ma14rjgkeuxl3c2idh7zx36f.vbs
merci d'avance pour votre aide
sur mon memory stick, j'ai un ver nommé "solow-E" détécté par avast; référencé sur F:\ CI5ma14rjgkeuxl3c2idh7zx36f.vbs
merci d'avance pour votre aide
4 réponses
Hello Cracoucas
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
1) Télécharge
a) Flash Desinfector d'sUBs
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
b) Outil Mcafee :
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)
c) Outil Symantec :
https://www.broadcom.com/support/security-center
Les 3 sur ton bureau
2) Passe une première fois les 3 fix et redémarre le pc.
Flash Desinfector d'sUBs:
Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.
L'Outil Mcafee:
Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.
L'Outil Symantec:
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
3) Puis redémarre ton PCpuis repasse une seconde fois les 3 fix
(afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.) et poste les rapports
Tiens au courant, @+
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
1) Télécharge
a) Flash Desinfector d'sUBs
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
b) Outil Mcafee :
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)
c) Outil Symantec :
https://www.broadcom.com/support/security-center
Les 3 sur ton bureau
2) Passe une première fois les 3 fix et redémarre le pc.
Flash Desinfector d'sUBs:
Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.
L'Outil Mcafee:
Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.
L'Outil Symantec:
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
3) Puis redémarre ton PCpuis repasse une seconde fois les 3 fix
(afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.) et poste les rapports
Tiens au courant, @+
cracoucas
Messages postés
13
Statut
Membre
j'ai peut-être fait une erreur, j'ai telechargé la dernière mise à jour de stinger et j'ai scanné mon pc avec. Est ce que cette version est utile contre le ver que j'ai chopé ou est ce qu'il fallait que je n'utilise que celle que tu avais mis en lien. Je m'excuse d'avance d'avoir pris une initiative qui peut se révéler stupide et de ne pas avoir suivi tes conseils à la lettre.
Hello Cracoucas
Non, tu as bien fait de la mettre a jour .
Qu'en est il ? Peux tu poster le rapports stp
On peut regarder ce qu'il en est avec Rav d'Evosla :
Télécharge sur ton Bureau Rav d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
** Si tu utilises FireFox : faites un clic droit sur le lien et choisi "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.
--- Décompresse-le (clic droit >> Extraire ici)
--- Branche tes disques amovibles (clef usb,stick mémoire, disque externe,............)
--- Double clique sur le fichier RAV.exe
--- Une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tout les lecteurs (Disques fix et Amovible).
--- Si un virus sera trouvé, un log s'établira. .
Sinon rien ne se passera et le soft affichera "Votre Ordinateur est Sain"
--- Retire tes disques amovibles et Redémarre ton PC.
@ suivre.
Non, tu as bien fait de la mettre a jour .
Qu'en est il ? Peux tu poster le rapports stp
On peut regarder ce qu'il en est avec Rav d'Evosla :
Télécharge sur ton Bureau Rav d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
** Si tu utilises FireFox : faites un clic droit sur le lien et choisi "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.
--- Décompresse-le (clic droit >> Extraire ici)
--- Branche tes disques amovibles (clef usb,stick mémoire, disque externe,............)
--- Double clique sur le fichier RAV.exe
--- Une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tout les lecteurs (Disques fix et Amovible).
--- Si un virus sera trouvé, un log s'établira. .
Sinon rien ne se passera et le soft affichera "Votre Ordinateur est Sain"
--- Retire tes disques amovibles et Redémarre ton PC.
@ suivre.
désolé pour le retard, voici les rapports:
pour les premiers scans:
- Flash Desinfector d'sUBs : done
- Outil Mcafee : McAfeeฎ Stinger Version 3.9.9 built on Apr 22 2008
Copyright ฉ 2008 McAfee, Inc. All Rights Reserved.
Virus data file v1000 created on Apr 22 2008.
Ready to scan for 193 viruses, trojans and variants.
Number of clean files: 509509
et pour un dossier format OPT NC:\F:\
- Outil Symantec :
Symantec W32.Rajump Removal Tool 1.0.0
W32.Rajump has not been found on your computer.
Pour le deuxième après redemarrage:
- Flash Desinfector d'sUBs : done
- Outil Mcafee : NC:\F:\
McAfeeฎ Stinger Version 3.9.9 built on Apr 22 2008
Copyright ฉ 2008 McAfee, Inc. All Rights Reserved.
Virus data file v1000 created on Apr 22 2008.
Ready to scan for 193 viruses, trojans and variants.
Scan initiated on Tue May 27 03:26:05 2008
Number of clean files: 510175
- Outil Symantec :
Symantec W32.Rajump Removal Tool 1.0.0
W32.Rajump has not been found on your computer.
Voilà, je lance Rav d'Evosla pour voir si il detecte autre chose et je te tiens au courant
pour les premiers scans:
- Flash Desinfector d'sUBs : done
- Outil Mcafee : McAfeeฎ Stinger Version 3.9.9 built on Apr 22 2008
Copyright ฉ 2008 McAfee, Inc. All Rights Reserved.
Virus data file v1000 created on Apr 22 2008.
Ready to scan for 193 viruses, trojans and variants.
Number of clean files: 509509
et pour un dossier format OPT NC:\F:\
- Outil Symantec :
Symantec W32.Rajump Removal Tool 1.0.0
W32.Rajump has not been found on your computer.
Pour le deuxième après redemarrage:
- Flash Desinfector d'sUBs : done
- Outil Mcafee : NC:\F:\
McAfeeฎ Stinger Version 3.9.9 built on Apr 22 2008
Copyright ฉ 2008 McAfee, Inc. All Rights Reserved.
Virus data file v1000 created on Apr 22 2008.
Ready to scan for 193 viruses, trojans and variants.
Scan initiated on Tue May 27 03:26:05 2008
Number of clean files: 510175
- Outil Symantec :
Symantec W32.Rajump Removal Tool 1.0.0
W32.Rajump has not been found on your computer.
Voilà, je lance Rav d'Evosla pour voir si il detecte autre chose et je te tiens au courant
Bonjour Cracoucas
OK, bien joué . Dis moi ce qu'en dit RAV ...
@ plus
OK, bien joué . Dis moi ce qu'en dit RAV ...
@ plus
Bonjour Le sioux,
j'ai lancé RAV, il a détecté et supprimé des éléments indésirables, mais je ne peux mettre sur le forum le compte rendu exact car je n'ai pas sauvegardé son rapport. Je croyais que comme pour les autres logiciels, il allait autosauvegarder un rapport sur txt, mais il ne l'a pas fait (ou je ne l'ai pas trouvé).Bref, Je le relance et là, copie et te transmets le rapport.
j'ai lancé RAV, il a détecté et supprimé des éléments indésirables, mais je ne peux mettre sur le forum le compte rendu exact car je n'ai pas sauvegardé son rapport. Je croyais que comme pour les autres logiciels, il allait autosauvegarder un rapport sur txt, mais il ne l'a pas fait (ou je ne l'ai pas trouvé).Bref, Je le relance et là, copie et te transmets le rapport.
Re hello
Coll :)
* A lire et a appliquer par la suite Vaccination des clefs usb https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ Merci a Gof
* Autres infos chez Malekal_Morte http://forum.malekal.com/ftopic3350.php
* Puis
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.
Content d'avoir pu t'aider.
Salut
Coll :)
* A lire et a appliquer par la suite Vaccination des clefs usb https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ Merci a Gof
* Autres infos chez Malekal_Morte http://forum.malekal.com/ftopic3350.php
* Puis
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.
Content d'avoir pu t'aider.
Salut
