Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Worm.VBS.Solow.A

 

mousquet et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Worm.VBS.Solow.A

Prévenir les modérateurs en cas d'abus 
yod
yod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/05/2007 à 22:10:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 ce ver s'est attaqué à mon ordi, il a supprimé tout mon courrier d'outlook et empeche l'accès de mes disques durs! J'ai essayé bitdefender et avg free mais ils n'ont pas l'air très efficace... j'ai besoin d'aide svp...je ne m'en sors plus !

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/05/2007 à 09:09:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Yod

 - Télécharges HijackThis:  http://216.180.233.162/~merijn [...] ckThis.exe
 - Clic droit sur le Bureau -> Nouveau -> Dossier, nommes ce dossier Hijackthis. Places dedans HijackThis.exe.
 - Exécute HijackThis.exe, et clique sur "Do a scan and save log file".
 - Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
pittykathy
  1. Posté le 04/05/2007 à 18:44:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 Je vois que je ne suis pas la seule à être tombée sur le virus solow...
 J'ai bien fait ce qui a été dit précédemment (telecharger et tout ...) mais pas de résultats apparent. Le virus m'a effacé mon bureau et je n'y est accès que par "démarrer ..." . Et depuis que j'ai fait ça, ça n'a rien changé, et je n'ai toujours pas accès à mon bureau. click droit inactif.
 Est-ce que ça a vraiment marché ou y'a t-il une autre façon de faire pour le virer ?
 Merci de me répondre.
 Je suis en urgence, je suis étudiante et j'ai vraiment besion de mon ordi pour travailler mes partiels.

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/05/2007 à 15:02:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Va sur cette page:
 http://www.softbkk.com/hacked_ [...] wnloading/
 Si le telechargement ne debute as de lui meme, clique sur le lien "click here"
 Accepte le telechargement Nod32 Hacked By Godzilla[Butsur.A]-Fix.
 Apres ca, execute le.
 Accepte la license et a la deuxieme fenetre clique sur "do it now".
 Une fenetre s ouvre alors te demandant de scanner le peripherique, choisis "c:" (ou ton disque dur par default)
 Une fois le scan finis, clique sur "close", redemarre et dit gentillement au revoir au vilain Godzilla ^^ !

lounis38
  1. Posté le 05/05/2007 à 16:50:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut benj_mic, j ai eu le meme pb que yod et pittykathy. j ai suivi te sinstructions et voici ce que donne le rapport:

 Logfile of HijackThis v1.99.1
 Scan saved at 17:43:09, on 05/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\WINDOWS\system32\CTSvcCDA.E​XE
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Documents and Settings\JEFF\Bureau\HijackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMI​G.EXE
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 1
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_0
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.E​XE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e




 que dois je faire ensuite

(Publicité)
benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/05/2007 à 00:15:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si tu as le meme soucis, que tu as "hacked by godzilla" en page de demarage.
 Fais ceci:
 Va sur cette page:
 http://www.softbkk.com/hacked_ [...] wnloading/
 Si le telechargement ne debute as de lui meme, clique sur le lien "click here"
 Accepte le telechargement Nod32 Hacked By Godzilla[Butsur.A]-Fix.
 Apres ca, execute le.
 Accepte la license et a la deuxieme fenetre clique sur "do it now".
 Une fenetre s ouvre alors te demandant de scanner le peripherique, choisis "c:" (ou ton disque dur par default)
 Une fois le scan finis, clique sur "close", redemarre et dit gentillement au revoir au vilain Godzilla ^^ !
 Ensuite dit moi ce qu il en est !

gnok
  1. Posté le 29/12/2007 à 21:34:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

 désolé de remonter le sujet, je suis tombé sur le meme ver il y a peu
 Ca a touché seulement mon disque dur externe, le seul probleme que je vois est que je ne peux plus l'ouvrir a partir du poste de travail en double clik. Par contre en clik droit puis "ouvrir", ca marche niquel ...

 Voila le copié collé magique, merci de me dire la suite a faire pour s'en débarasser, pour le moment avast l'a mis en quarantaine


 Gnok

 Page :
1

Aller à :
 

Sujets relatifs
Virus VBS? [résolu?] Supprimer Win32.Worm.downadup.gen sur DDE [résolu]
virus 'G:\autorun.inf'WORM/Kido.IX W32/blaster.worm
Worm.win32 [résolu] [résolu] worm/conficker.Z.32
worm.win32.autorun.hhb [resolu]Problème de demarrage + Worm.Win32VBNA.a + MEM:Rootkit.Win32
win32.worm.tqs Infection worm.win32.netsky et trojan SPM/LX
Plus de sujets relatifs à : Worm.VBS.Solow.A

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Worm.VBS.Solow.A 0
(Résolu!) portable extrêmement lent! 0
Lenteur extrême, aide désirée s.v.p. 10
Log HijackThis à décoder Help Me please 3
redémarrage du système c:\WINDOWS\system32\services.exe 0