|
|
|
| VBS:Solow Virus par NousDeux |
jeudi 3 mai 2007 à 11:14:59 |
Configuration: Windows XP Internet Explorer 7.0
Salut Nous deux
Je ne sais pas exactement quelles sont les manipulations qui t'on été demandées de faire, mais tu peux toujours essayer cette méthode manuelle de désinfection : Déconnecte chaques PC du réseau afin que l'infection ne se trimballe pas de l'un à l'autre et ne les reconnectes pas avant d'avoir fais ce qui suit sur chacune des trois machines: Ouvre le Gestionnaire des tâches: CTRL+ALT+SUPPR Dans la liste des processus, selectionne wscript.exe puis clic sur "Terminer le processus". Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider * Supprime C:\WINDOWS\MS32DLL.dll.vbs * Supprime C:\MS32DLL.dll.vbs * Supprime C:\autorun.inf En cas de problèmes de suppression, vérifier que les fichiers ne soient pas en lecture seule: Clic droit sur le fichier -> Propriétés et décocher la case "Lecture seule" Et réessayer de supprimer le fichier. Ensuite, connecte chaque périphériques externes susceptibles d'avoir été infectés puis ouvre le Poste de travail. Fais un clic droit >> Explorer sur chaques icônes correspondant à : Clé USB Disque dur externe. Partitions Etc... /!\ Ne double clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection. Puis supprime les fichiers autorun.inf and MS32DLL.dll.vbs s'ils sont présents. Ensuite : Menu Démarrer -> Exécuter, tape regedit L'éditeur du registre va s'ouvrir, déploies la clé HKEY_LOCAL_MACHINE en cliquant sur le signe '+' à sa gauche comme ceci: [-] HKEY_LOCAL_MACHINE
[-] Software
[-] Microsoft
[-] Windows
[-] Current Version
[X] Run
Clic sur Run pour le mettre le dossier en surbrillance et dans la partie droite de la fenêtre fais un clic droit sur la valeur MS32DLL (si elle existe) et clic sur Supprimer. Referme l'éditeur du registre. * Vide la corbeille. * Recache les fichiers cachés et système. * Redémarre le pc. Après redemarrage du pc, vérifie que tu peux acceder normalement à ton disque en double cliquant sur son icône et dis moi si une alerte d'Avast se déclenche à ce moment-là, ou s'il t'alerte toujours sur la présence de MS32DLL.dll.vbs. Bon courage. a
|
Merci beaucoup je vais essayer ça en esperant que je vais y'arriver :s |
Salut à tous!!
J'avais exactement le même problème que nousdeux. Ca s'était déclenché soudainement ce matin. J'ai suivi les manipulations de grenouille et.... miracle !! ca fait plus de 2 heures que j'ai rallumé mon ordinateur et vbs solow semble avoir disparu!! Donc je tenais à remercier grenouille pour la clarté de ces informations (accessibles à tous : mm moi g compris :D ) Vive grenouille!! |
BONJOUR A TOUS,
MEME PROBLEME AVEC SOLOW.VBS SEULEMENT w SCRIPT.EXE JE LE TROUVE PAS DANS LE GESTIONNAIRE DES TACHES MAIS YEN A UN RUNDLL32 EST CE QUE CA PEUT ETRE CA MERCI BEAUCOUP GAELLE |
Apparemment, ce virus est apparu aujourd'hui. J'ai été dans le même cas que vous...
La méthode de Grenouille semble efficace à lire les posts précédents... Pour ma part, il me semble avoir résolu le problème autrement (je croise les doigts, mais c'est réglé depuis 2-3 heures...) : J'ai lancé un scan minutieux au démarrage de mon ordinateur avec mon antivirus (Avast). Une cinquantaine de fichiers infectés type VBS/SOLOW ont été détectés, je les ai tous mis en quarantaine. A la fin de ce scan l'ordinateur a fini son démarrage (il était 16h...) et pas de problèmes depuis. En espérant que ça en aidera quelques uns... |
Pardon je rectifie,
Mon ordi avait toujours un problème après le scan d'Avast: Quand je faisait un double-clic sur le disque dur C:, l'erreur suivante apparaissait: "impossible de trouver le fichier script C:\MS32DLL.dll.vbs" De plus dans la barre de navigation IE, apres le titre de chaque page internet était incrusté le message "Hacked by Godzilla" J'ai alors trouvé la solution à sur cette page!!! enfin!!! ouf! eureka! http://www.infos-du-net.com/forum/266053-11-godzilla Allez voir ca vaut le coup surtout si vous aussi vous avez été "hacké par godzilla" et que vous ne pouvez plus ouvrir C: par un double-clic... |