Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Worm.VBS.Solow.A » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Worm.VBS.Solow.A « ( normale)

Worm.VBS.Solow.A

Le 29-04-2007 à 18:38 #


Salut,

Je suis infecté par Worm.VBS.Solow.a

Je n'arrive pas à le supprimer. QQ peut-il m'aider.

J'ai fait un scan avec hijackthis, voici son rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:30:03, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\TomTom\TomTomHOME.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
c:\program files\converter fichier media center\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\a-squared Free\a2free.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YLNXYZQD\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pavilion.buttonredirect.hp.com/2.0/internet/fr-fr/index.html?VER=0&CYCLE=62&URL=http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom\TomTomHOME.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163933903046
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVRMSFileWatcherService - - c:\program files\converter fichier media center\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 13003 bytes

Merci de votre aide.

Le 30-04-2007 à 02:28 #

Télécharger
CCleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
----------------------- ---------------

Télécharger:

AVG Antispyware 7.5

= Installer
= Clic : Mise à jour
-----------------------

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------------------
Lancer Ccleaner ==>
= Analyse puis lancer le nettoyage
= Dans erreurs, les réparer
---------------------

AVG Antispyware 7.5

= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
==> Si virus présent,Dans Infection / Quarantaine, Tout sélectionner --> Supprimer définitivement.
------------------------
En mode normal
Télécharge Clean (zip)
Télécharge clean.zip sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
double clic sur "clean." Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 .
Clean va travailler.
Un rapport Va etre généré
Le rapport se trouve dans C:\rapport_clean.txt


= Copie/colle le rapport de AVG Antispyware qui est sur ton bureau + Un nouveau rapport Hijackthis + rapport clean

A+

Le  4-05-2007 à 00:26 #

Bonjour Plus10!

J'ai été infecter par un virus du type VBS.Solow.
J'ai donc suivi la procédure que tu as décrit dans ton message le 30-04-2007 à 02:28.
Tout a l'air de bien fonctionner sauf que je n'ai pas compris l'histoire du copier/coller, et où coller, à la fin de la procédure!
Peut tu m'aider svp?
Merci d'avance.......

Le  4-05-2007 à 01:57 #

salut
l'histoire du copier coller c'est seulement une question de verfication.. on vérifie ton rapport si t'a bien mis les objet en quarantaine pour les supprimer ensuite
donc.. tu ouvre le rapport de AVG (supposé d'etre sur ton bureau) puis tu fais séléctionner tout puis copier.
tu viens ici sur la toile, tu rentre sur ton compte.. tu fais "repondre" puis tu met ton rapport de AVG en faisant "coller"

vouala

Le  4-05-2007 à 12:12 #

Bonjour!
Je pensait ne pas avoir terminer la procédure, car lorsque je démarre le PC, un message d'erreur me dit : "il n'y a pas de moteur de script pour l'extension de fichier ".in".
Et lorsque je double clic sur mon disque dur, un autre message d'erreur apparaît : Impossible de trouver le fichier script "C:\MS32DLL.dll.vbs."
Que doit je faire pour corriger ça?
Merci encore votre aide est bien précieuse....

Je colle si dessous le rapport avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:48:01 03/05/2007

+ Résultat de l'analyse:



C:\.MS32DLL.dll.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\.MS32DLL.dll.vbs.vir -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP100\A0019655.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP100\A0020203.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP100\A0020220.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP100\A0020251.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP100\A0020267.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0020298.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021300.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021310.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021326.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021345.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021362.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021378.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021398.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021414.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021526.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021543.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021558.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021575.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP101\A0021647.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP102\A0021671.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP102\A0021698.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP102\A0022266.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP102\A0022288.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP102\A0022297.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP102\A0022302.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP104\A0022331.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP104\A0022337.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP104\A0022338.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP105\A0022360.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP105\A0022366.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP105\A0022367.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP106\A0022385.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP106\A0022391.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP106\A0022392.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP106\A0022399.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP106\A0022400.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP106\A0022418.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP106\A0022419.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP106\A0022437.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP106\A0022445.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP97\A0019455.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP97\A0019481.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP97\A0019497.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP97\A0019512.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP97\A0019527.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP97\A0019548.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5F277ECD-3D3B-4083-8E30-11371D8CF342}\RP98\A0019573.ini -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\.MS32DLL.dll.vbs -> Worm.Sasan.a : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Le  4-05-2007 à 12:46 #

salut

vite ta quarantaine avg

fais clean.zip


Le  4-05-2007 à 13:07 #

Salut!

la quarantaine est vidé, et que doit je faire avec clean?


Ajout du 04-05-2007 à 13:16:

aujourd'hui, j'ai été réinfecté par solow et un hardware, mais ce coup ci, avast a pu les éliminer......
Je vient de relancer un scan.....

Le  4-05-2007 à 13:17 #

regarde la fin de la 1ere procédure de plus10

Le  4-05-2007 à 13:27 #

oui, je l'ai deja fait, et ensuite? vous voulez que je colle ce rapport?
Voila.....

03/05/2007 a 23:53:32,87

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

» Liste des Forums » Virus, troyens, etc...




Ces discussions pourraient vous intéresser également:


Solow + Pica + Autres virus! HELP Please
New p2p Worm
WORM/VB.DG
WORM/VB.DG
worm

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 657 visiteurs et 23 toiliens en ligne, ainsi que 8 connectés sur le tchat.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 427 millisecondes sur WWW1.