Votre question

Alerte "worm.VBS.Solow.b" [a locker]

Tags :
  • Worms
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Février 2008 14:56:12

J'ai un problème avec un "worm.VBS.Solow.b" détécté par l'antivirus firewall de orange.

Quant on clique sur supprimer, il le fait et renvoi la méme alerte deux seconde plus tard.....

J'ai fait un scan avec cet antivirus, qui fait pareil qu'avec son alerte...
j'ai pasé un coup de cclener, j'ai fait un scan et une auto évaluation avec le truc sur le site de hijackthis, j'ai fait quelques scans en ligne(kaspery, try jesaisplusquoi et Ewido ) qui on échoué tout aussi lamentablement.

J'ai recherché sur google, j'ai trouvé des tas de solutions divers et varié, des plus simples au plus complexes, mais rien qui semble correspondre a mon probléme....

Bref. A l'aide!!!!!! s'il vous plais!!!

ps: Je suis en deuxiéme anné de DUT Reseau et telecom, mais je suis un gros noob en sécurité....

.log de Hijackthis:

  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 15:22:02, on 22/02/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16608)
  5.  
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  14. C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
  15. C:\WINDOWS\system32\spoolsv.exe
  16. C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
  17. C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
  18. C:\WINDOWS\system32\DVDRAMSV.exe
  19. C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
  20. C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
  21. C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
  22. C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
  23. C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
  24. C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  25. C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
  26. C:\WINDOWS\Explorer.EXE
  27. C:\WINDOWS\system32\TODDSrv.exe
  28. C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
  29. C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
  30. C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
  31. C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
  32. C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
  33. C:\WINDOWS\system32\igfxtray.exe
  34. C:\WINDOWS\system32\hkcmd.exe
  35. C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
  36. C:\WINDOWS\system32\igfxpers.exe
  37. C:\WINDOWS\RTHDCPL.EXE
  38. C:\Program Files\Apoint2K\Apoint.exe
  39. C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
  40. C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
  41. C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
  42. C:\WINDOWS\system32\TPSMain.exe
  43. C:\WINDOWS\system32\ZoomingHook.exe
  44. C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
  45. C:\WINDOWS\system32\TCtrlIOHook.exe
  46. C:\Program Files\Apoint2K\Apntex.exe
  47. C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
  48. C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
  49. C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
  50. C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
  51. C:\WINDOWS\system32\TPSBattM.exe
  52. C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
  53. C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
  54. C:\Program Files\ltmoh\Ltmoh.exe
  55. C:\WINDOWS\AGRSMMSG.exe
  56. C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
  57. C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
  58. C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
  59. C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
  60. C:\WINDOWS\system32\ctfmon.exe
  61. C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
  62. C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
  63. C:\WINDOWS\system32\RAMASST.exe
  64. C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
  65. C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
  66. C:\Program Files\Windows Live\Messenger\usnsvc.exe
  67. C:\Program Files\Internet Explorer\iexplore.exe
  68. C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
  69. C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
  70. C:\WINDOWS\System32\svchost.exe
  71. C:\Documents and Settings\Mandie\Bureau\HijackThis.exe
  72.  
  73. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  74. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  75. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  76. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  77. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  78. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
  79. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  80. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  81. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  82. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  83. O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
  84. O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
  85. O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
  86. O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  87. O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
  88. O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
  89. O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
  90. O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
  91. O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
  92. O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
  93. O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
  94. O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
  95. O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
  96. O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
  97. O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
  98. O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
  99. O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
  100. O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
  101. O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
  102. O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
  103. O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
  104. O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  105. O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
  106. O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  107. O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
  108. O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
  109. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  110. O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
  111. O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
  112. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  113. O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
  114. O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
  115. O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
  116. O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
  117. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  118. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  119. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  120. O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
  121. O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
  122. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  123. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
  124. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
  125. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  126. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  127. O11 - Options group: [INTERNATIONAL] International*
  128. O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
  129. O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
  130. O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
  131. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  132. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
  133. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
  134. O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
  135. O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
  136. O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
  137. O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
  138. O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  139. O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
  140. O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
  141. O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
  142. O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
  143. O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  144. O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
  145. O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe



Merci d'avance!

Autres pages sur : alerte worm vbs solow locker

22 Février 2008 15:26:43

Ajout (désolé pour le double post) :

Aprés scan complet, et suppression d'une trentaine d'entré par le truc antivirus firwall de orange, le message d'alerte s'affiche toujours mais a présent, quant je clique sur "supprimer" il me dit "l'accès a cet objet est impossible" et il me renvoi l'alerte....

J'ajoute que cet ordinateur n'est pas particulièrement(je pense^^) exposé au virus, puisqu'il sert principalement pour msn, quelques téléchargement d'anime sur des sites fiables, et un peut de web. Pas de piéce jointes suspectes ouvertes récemment, pas de logiciels exotiques non plus... pour le web, on utilise mozilla. On a le truc d'orange comme antivirus. Et on est en translation d'adresse. Sur le routeur j'ai regardé, ya pas de ports inhabituels d'ouverts....

bref je ne sais vraiment pas comment ce truc est arrivé.
26 Février 2008 14:32:27

Probléme résolu.

A locker.
Anonyme
15 Décembre 2008 14:45:43

Comment le problème a t-il été résolu?

Cela peut aider les gens qui ont le même problème (comme moi).
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS