Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 3 décembre 2008 - 21:08:04
- inscrits : 1092479
- connectés : 69858
- questions/jour : 4620
- Taux de réponse : 75.98%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour depuis hier soir le virus VBS:Solow ne lache plus le pc.
Je m'explique j'ai 3pc en reseau 2 sur 3 sont touchés par le virus.
J'ai d'abord fait: Avast (qui detecte 3 virus qui ont ete suprimé) puis Adware puis Ccleaner.Tous me disent maintenant que je n'ai aucun fichier infecté.Le soucis est le suivant
:La fenete de Avast me disant qu'un virus à été trouvé ne cesse de s'ouvrir impossible de le supprimer de le mettre en quarantaine ou de cliquer sur "Ne rien faire" aucune action s'execute.Le message d'erreur est:
:avast:Le processus ne peux pas acceder au ficher car ce ficher est utilisé par un autre processeur:Impossible de traiter le ficher "C:/MS32DLL.dll.vbs"
:Je ne peux plus rentrer dans le disque dur sauf par un clic droit "ouvrir" plein de choses se sont mis fin bref.Je suis allée me renseigner sur des forum une personne donnait un lien en expliquant ce qu'il fallait faire
Godzilla.remover puis
www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Mais rien ne marche le virus est toujours là
Merci de m'aider.
Je m'explique j'ai 3pc en reseau 2 sur 3 sont touchés par le virus.
J'ai d'abord fait: Avast (qui detecte 3 virus qui ont ete suprimé) puis Adware puis Ccleaner.Tous me disent maintenant que je n'ai aucun fichier infecté.Le soucis est le suivant
:La fenete de Avast me disant qu'un virus à été trouvé ne cesse de s'ouvrir impossible de le supprimer de le mettre en quarantaine ou de cliquer sur "Ne rien faire" aucune action s'execute.Le message d'erreur est:
:avast:Le processus ne peux pas acceder au ficher car ce ficher est utilisé par un autre processeur:Impossible de traiter le ficher "C:/MS32DLL.dll.vbs"
:Je ne peux plus rentrer dans le disque dur sauf par un clic droit "ouvrir" plein de choses se sont mis fin bref.Je suis allée me renseigner sur des forum une personne donnait un lien en expliquant ce qu'il fallait faire
Godzilla.remover puis
www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Mais rien ne marche le virus est toujours là
Merci de m'aider.
Configuration: Windows XP Internet Explorer 7.0
Salut Nous deux
Je ne sais pas exactement quelles sont les manipulations qui t'on été demandées de faire, mais tu peux toujours essayer cette méthode manuelle de désinfection : Déconnecte chaques PC du réseau afin que l'infection ne se trimballe pas de l'un à l'autre et ne les reconnectes pas avant d'avoir fais ce qui suit sur chacune des trois machines: Ouvre le Gestionnaire des tâches: CTRL+ALT+SUPPR Dans la liste des processus, selectionne wscript.exe puis clic sur "Terminer le processus". Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider * Supprime C:\WINDOWS\MS32DLL.dll.vbs * Supprime C:\MS32DLL.dll.vbs * Supprime C:\autorun.inf En cas de problèmes de suppression, vérifier que les fichiers ne soient pas en lecture seule: Clic droit sur le fichier -> Propriétés et décocher la case "Lecture seule" Et réessayer de supprimer le fichier. Ensuite, connecte chaque périphériques externes susceptibles d'avoir été infectés puis ouvre le Poste de travail. Fais un clic droit >> Explorer sur chaques icônes correspondant à : Clé USB Disque dur externe. Partitions Etc... /!\ Ne double clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection. Puis supprime les fichiers autorun.inf and MS32DLL.dll.vbs s'ils sont présents. Ensuite : Menu Démarrer -> Exécuter, tape regedit L'éditeur du registre va s'ouvrir, déploies la clé HKEY_LOCAL_MACHINE en cliquant sur le signe '+' à sa gauche comme ceci: [-] HKEY_LOCAL_MACHINE
[-] Software
[-] Microsoft
[-] Windows
[-] Current Version
[X] Run
Clic sur Run pour le mettre le dossier en surbrillance et dans la partie droite de la fenêtre fais un clic droit sur la valeur MS32DLL (si elle existe) et clic sur Supprimer. Referme l'éditeur du registre. * Vide la corbeille. * Recache les fichiers cachés et système. * Redémarre le pc. Après redemarrage du pc, vérifie que tu peux acceder normalement à ton disque en double cliquant sur son icône et dis moi si une alerte d'Avast se déclenche à ce moment-là, ou s'il t'alerte toujours sur la présence de MS32DLL.dll.vbs. Bon courage. a
|
|
Merci beaucoup je vais essayer ça en esperant que je vais y'arriver :s |
Salut à tous!!
J'avais exactement le même problème que nousdeux. Ca s'était déclenché soudainement ce matin. J'ai suivi les manipulations de grenouille et.... miracle !! ca fait plus de 2 heures que j'ai rallumé mon ordinateur et vbs solow semble avoir disparu!! Donc je tenais à remercier grenouille pour la clarté de ces informations (accessibles à tous : mm moi g compris :D ) Vive grenouille!! |
BONJOUR A TOUS,
MEME PROBLEME AVEC SOLOW.VBS SEULEMENT w SCRIPT.EXE JE LE TROUVE PAS DANS LE GESTIONNAIRE DES TACHES MAIS YEN A UN RUNDLL32 EST CE QUE CA PEUT ETRE CA MERCI BEAUCOUP GAELLE |
Apparemment, ce virus est apparu aujourd'hui. J'ai été dans le même cas que vous...
La méthode de Grenouille semble efficace à lire les posts précédents... Pour ma part, il me semble avoir résolu le problème autrement (je croise les doigts, mais c'est réglé depuis 2-3 heures...) : J'ai lancé un scan minutieux au démarrage de mon ordinateur avec mon antivirus (Avast). Une cinquantaine de fichiers infectés type VBS/SOLOW ont été détectés, je les ai tous mis en quarantaine. A la fin de ce scan l'ordinateur a fini son démarrage (il était 16h...) et pas de problèmes depuis. En espérant que ça en aidera quelques uns... |
Pardon je rectifie,
Mon ordi avait toujours un problème après le scan d'Avast: Quand je faisait un double-clic sur le disque dur C:, l'erreur suivante apparaissait: "impossible de trouver le fichier script C:\MS32DLL.dll.vbs" De plus dans la barre de navigation IE, apres le titre de chaque page internet était incrusté le message "Hacked by Godzilla" J'ai alors trouvé la solution à sur cette page!!! enfin!!! ouf! eureka! http://www.infos-du-net.com/forum/266053-11-godzilla Allez voir ca vaut le coup surtout si vous aussi vous avez été "hacké par godzilla" et que vous ne pouvez plus ouvrir C: par un double-clic... |
|
J'ai bien lu ce que j'avais à faire j'ai donc tenté.J'ai commencé à avoir un soucis au niveau de :
* Supprime C:\WINDOWS\MS32DLL.dll.vbs * Supprime C:\MS32DLL.dll.vbs * Supprime C:\autorun.inf Car je ne trouve pas ces fichiers là. Puisque cette etapes n'a pas marché je suis passé à la secondes qui à aussi échoué .L'etape avec l'editeur de registre n'a pas marché.La clé ne s'est pas deployé comme celà: [-] HKEY_LOCAL_MACHINE [-] Software [-] Microsoft [-] Windows [-] Current Version [X] Run Je n'avais aucun de ces fichiers là ... En bref je n'ai pu rien faire mon virus est toujours là et pas de moyen pour m'en debarasser ... Merci à "grenouille" qui m'a quand même bien expliquer les choses. |
bonjour bonjour
comme le message ci dessus, g le meme probleme wscript dans le gestionnaire des taches est introuvable puis les fichiers a supprimer aussi et c vrai que les explications de grenouilles par contre tres claire merci quand meme et si quelqu un a une autre solution |
|
Re bonjour, ça me rassure un peu, je ne suis pas la seule.
Si quelqu'un a d'autres idées et s'y connait un peu ça serait sympa de pouvoir nous aider.De plus je n'arrive toujours pas à fermer la fenetre d'avast disant que j'ai un virus et j'ai un peu peur d'eteindre ou redemarer le pc ... |
Bonjour,
Nousdeux, à quel moment précis tu as l'alerte d'avast ? Quand tu essayes d'ouvrir ton disque dur, pendant une analyse ou au démarrage du pc... ? Sur des fichiers situés dans C:\System Volume Information\... ? As-tu vidé la quarantaine d'Avast et d'Adaware ? On va essayer de voir si ces fichiers sont bien présents ou pas dans le pc : Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui est en bleu ci-dessous: @ echo off if exist \NOUSDEUX.TXT del \NOUSDEUX.TXT FOR %%A in (D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: ( IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\NOUSDEUX.TXT IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\NOUSDEUX.TXT IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\NOUSDEUX.TXT IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\NOUSDEUX.TXT ) IF EXIST %WINDIR%\MS32DLL.dll.vbs ( ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\NOUSDEUX.TXT) else ( ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\NOUSDEUX.TXT) REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\NOUSDEUX.TXT REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\NOUSDEUX.TXT notepad \NOUSDEUX.TXT exit Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous. Choisis le bureau comme lieu d'enregistrement, puis dans: Type -> choisis "tous les fichiers" Nom du fichier -> tape nousdeux.bat clic sur enregistrer. Sur ton bureau tu auras maintenant un fichier nommé nousdeux.bat. Connecte les périphériques externes susceptibles d'avoir été infectés au pc: Clé USB, DD externe... etc Puis une fois fait, double clic sur le fichier nousdeux.bat. Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal. Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté. Copie et colle ici le contenu de ce rapport. a+
|
Edit:
Petite erreur de frappe, donc je rectifie : Copie et colle dans le bloc notes ce qui est en bleu ci dessous: @ echo off if exist \NOUSDEUX.TXT del \NOUSDEUX.TXT FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: ( IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\NOUSDEUX.TXT IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\NOUSDEUX.TXT IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\NOUSDEUX.TXT IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\NOUSDEUX.TXT ) IF EXIST %WINDIR%\MS32DLL.dll.vbs ( ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\NOUSDEUX.TXT) else ( ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\NOUSDEUX.TXT) REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\NOUSDEUX.TXT REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\NOUSDEUX.TXT notepad \NOUSDEUX.TXT exit Désolé :-) |
RE BONJOUR POUR VSB:SOLOW QUI BLOQUE L OUVERTURE DE C: PAR DOUBLE CLIC IL FAUT ALLER SUR SE SITE www.security.au.edu ET TELECHARGER KILLMS32.DLL.DLL.VBS PUIS LE LANCER ET A COTE DE L HEURE VA APPARAITRE L ICONE ET LANCERAVEC LE CLIC DROIT KILL IN COMPUTER REDEMARRER ET NORMALEMENT TOUT SOUVRE CORRECTEMENT BISOUS
|