[Virus]Infecté par VBS:Solow

salut,

- Avec tes disque dure externe branché si tu en as , télécharge kill_autorun_vbs.dat

http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16

Décompresse-le ensuite double-click sur kill_autorun_vbs.bat
Redémarre le PC
S'il y a des observations rapporte-les.

3)- Débranche ensuite les disque externes , et télécharge ensuite l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Utilisation :
Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau.
Double cliquez sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connectez votre clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquez sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuyez sur "Ok", pour faire réapparaitre le bureau.

Redémarre le PC
S'il y a des observations rapporte-les.

puis fais un scan en ligne avec panda :

http://www.pandasoftware.fr/Activescan/Activescan.html

et poste le rapport aussi

@+

Non, mes disques durs ne sont pas externes, ils sont tous les deux internes à la machine, l'un fait 80go et l'autre 240go partagé en 3 partitions de 80go.

Mais elles ont toutes été infectées.

Là, j'ai employé pandascan pour faire un check up mais il plante après 15 000 fichiers, j'affiche toujours le rapport généré jusque là


Incident Statut Analyse

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Rhadamanthe\Application Data\Mozilla\Firefox\Profiles\hg2b7z6p.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Rhadamanthe\Cookies\rhadamanthe@atdmt[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Rhadamanthe\Cookies\rhadamanthe@metriweb[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rhadamanthe\Cookies\rhadamanthe@xiti[1].txt
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Rhadamanthe\Desktop\clean\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Rhadamanthe\Desktop\clean.zip[clean/pskill.exe]
Virus:VBS/Sasan.A.worm

re,

ok

tu as fais kill_autorun_vbs.dat ?

tu as utilisé clean zip?

fais ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

puis

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

je regarderais ca demain soir, la je vais retrouver les bras de morphée

bonne nuit.

@+