Votre question

WORM.VBS.SOLO.A et VBS.FLESH.A.

Tags :
  • Worms
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Août 2007 18:32:48

salut
mon ordi est infecté par ces deux virus : WORM.VBS.SOLO.A et VBS.FLESH.A. Je ne sais comment proceder et je n'y connait rien !! qqun veut il bien m'aider (en utilisant un language simple !!)
merci d'avance. Eudes.
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Antivirus && Antispam v10
// Produit 10.2
//
// Créé le: 01/08/2007 16:56:53
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 4007
Fichiers : 17611
Processus Mémoire analysés : 39
Archives : 3
Fichiers enpaquetés : 1122
Virus trouvés : 3
Fichiers infectés : 25
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 23
Erreurs I/O : 7
Temps d'analyse :=00:10:16
Fichiers/seconde :28

Statistiques Spywares

Registres analysés : 1692
Registres infectés : 1
Cookies analysés : 1
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1


Définitions virus : 926668765
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1185980213.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MS32DLL=>C:\WINDOWS\MS32DLL.DLL.VBS Détecté: Worm.VBS.Solow.A
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MS32DLL=>C:\WINDOWS\MS32DLL.DLL.VBS Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MS32DLL=>C:\WINDOWS\MS32DLL.DLL.VBS Déplacement impossible
C:\WINDOWS\MS32DLL.dll.vbs Infecté: Worm.VBS.Solow.A
C:\WINDOWS\MS32DLL.dll.vbs Désinfection impossible
C:\WINDOWS\MS32DLL.dll.vbs Déplacement impossible
C:\WINDOWS\MS32DLL.dll.vbs=>(unicode) Infecté: VBS.Flesh.A
C:\WINDOWS\MS32DLL.dll.vbs=>(unicode) Désinfection impossible
C:\WINDOWS\MS32DLL.dll.vbs Déplacement impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP358\A0128303.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP358\A0128303.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP358\A0128303.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP359\A0128370.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP359\A0128370.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP359\A0128370.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP359\A0128371.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP359\A0128371.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP359\A0128371.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP360\A0128397.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP360\A0128397.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP360\A0128397.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP360\A0128398.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP360\A0128398.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP360\A0128398.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128491.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128491.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128491.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128492.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128492.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128492.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128598.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128598.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128598.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128600.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128600.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128600.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128670.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128670.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128670.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128672.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128672.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128672.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128685.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128685.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128685.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128686.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128686.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128686.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128701.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128701.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128701.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128702.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128702.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128702.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128728.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128728.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128728.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128730.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128730.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP361\A0128730.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128744.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128744.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128744.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128746.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128746.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128746.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128764.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128764.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128764.vbs Déplacé
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128766.vbs Infecté: Worm.VBS.Solow.A
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128766.vbs Désinfection impossible
C:\System Volume Information\_restore{49F8FBE3-ED2D-4000-B0E7-0787A366E719}\RP362\A0128766.vbs Déplacé
C:\MS32DLL.dll.vbs Infecté: Worm.VBS.Solow.A
C:\MS32DLL.dll.vbs Désinfection impossible
C:\MS32DLL.dll.vbs Déplacé
D:\MS32DLL.dll.vbs Infecté: Worm.VBS.Solow.A
D:\MS32DLL.dll.vbs Désinfection impossible
D:\MS32DLL.dll.vbs Déplacé

Autres pages sur : worm vbs solo vbs flesh

1 Août 2007 19:10:23

Salut,

1. Il faut désactive la restauration système...

Suis ce tuto:
http://www.informatruc.com/desactiver_restauration.php

Mais fais seulement la partie de désactivation..on réactivera quand tout sera fini...

Ensuite,

2.---> Télécharger HijackThis

->Le mettre dans un dossier dédié
( sur le bureau par exemple, dossier nommé HijackThis)
->Dézipper le dans le dossier
->Clique Droit sur Hijackthis :
-> Choisir " Renommer "
-> Taper Scanner.exe puis valider

-> Lancer l'application
-> Choisir l'option "Do a system scan and save a logfile"
-> Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
-> Copier/coller dans le prochain message
AIDE SUR http://www.malekal.com/tutorial_HijackThis.html



3.--->Télécharger sur ton bureau : http://www.malekal.com/download/clean.zip

4.--->Télécharger la version d'évaluation d'AVG Anti-Spyware 7.5

->L'installer sur le bureau
->Démarrer AVG Anti-Spyware 7.5
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
et attendre la fin de cette mise à jour
puis fermer le programme

--->Télécharger sur le bureau Ccleaner


Note ou imprime ces instructions sous Bloc Notes ou Word


************************************
REDEMARRER EN MODE SANS ECHEC
************************************

1.Cliquer sur Ccleaner
Cliquer sur "Lancer le nettoyage"
Fermer Ccleaner

2.Relancer AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?",
cliquer sur:
"Actions recommandées"
choisir "Quarantaine"
Re-cliquer sur l'onglet "Analyse"
puis réaliser une "Analyse complète du système"
A la fin du scan, choisir l'option " Appliquer toutes les actions "
en bas.
Cliquer sur "Enregistrer le rapport"
puis sur "Enregistrer le rapport sous"
Enregistrer ce fichier texte sur ton bureau.

3.Va sur le bureau et fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur "extrait tout ou extraire ici".
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va etre généré

Redemarrer normalement et poster:

le log AVG
le log de Clean
et le log Hijackthis.

voilà bon courage :jap: 

1 Août 2007 20:29:07

G un problème lors de la mise à jour AVG, message : "Impossible de recevoir les données : 0"

est-ce que je continue la procédure ???
4 Août 2007 16:33:02

re,

dsl du retard, je vous aide depuis un cyber café où la place ne m'attend pas toujours:/ ..

pour avg réessayez une fois encore....sans les MAJ, il ne sert à rien....Si vraiment vous ne pouvez pas....utilisez cet anti malware à la place :

--->Télécharger SpySweeper
Aide Spy Sweeper
Cliquez sur sur le lien "Free Trial" pour le télécharger tout à droite
Installez le et démarrez le
Il va demander de télécharger la dernière définition, acceptez
Ensuite, clic sur le bouton Options à gauche
Clic sur l'onglet Options et cochez ces options :
Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
Décoche Do not Sweep System Restore Folder.
Cliquez sur "Sweep Now" à gauche
Cliquez sur le bouton "Start"
Quand le scan est terminé, cliquez sur le bouton "Next"
Assurez-vous que tout est coché et clicquez sur le bouton "Next"
Lorsque tous les éléments trouvés ont été supprimés

et postez le rapport..sinon faites le reste des instructions ....

:jap: 

Contenus similaires
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS