virus Solow

[RRunner]

Bonjour,

j'administre sans en avoir les compétences le réseau (dix postes) d'une école primaire. Des clés usb y sont souvent branchées...
Hier un des pc s'est bloqué et j'ai pu identifier le virus solow (sur au moins 7 des 10 pc). Un scan au démarrage d'avast (j'ai remplacé Clamwinantivirus par avast) a mis en quarantaine des fichiers : ms32dll.dll.vbs, autorun.inf

Après lecture ici, j'ai utilisé ATF-Cleaner, puis Malwarebytes (16 infections réparées) et ensuite RSIT pour analyse.

Voici les logs du pc qui est utilisé comme serveur de fichiers, autant commencer par celui là. Ceux des autres pc y ressemblent et les scans d'avast continuent à mettre en quarantaine les mêmes fichiers.

Voilà, si quelqu'un a un peu de temps pour regarder ces logs et me donner une indication de la marche à suivre, cela me sauverait
Merci.
-----

[b marlow]

Salut,

Télécharge et installe >UsbFix< de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC : clé USB, disque dur externe,etc
susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 1 ( Recherche )
- Laisse travailler l'outil.
- A la fin poste le rapport UsbFix.txt qui apparaitra.

- Note : Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

- Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus,mais d'un utilitaire destiné à mettre fin à des processus.

Il eut mieux valu d'ailleurs installer AntiVir que avast...

[RRunner]

Merci, je fais cela mardi.

Pour l'antivirus, je n'ai pas cherché plus loin que mes habitudes (avast, sur mon pc perso n'a pas laissé passer), mais en effet, une fois le pb résolu, pourquoi pas ?

[RRunner]

Un peu plus tard que prévu, mais voici le rapport :

[A voir en vidéo sur Futura]

[b marlow]

Toujours tes sources de données externes branchées à ton PC

# Double clique sur le raccourci UsbFix présent sur ton Bureau
# choisis l'option 2 ( Suppression )
# Ton bureau va disparaitre et le pc redémarrera,c'est normal.
# Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
# A la fin poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

[RRunner]

J'ai exécuté (un peu avant ta réponse ) sur tous les PC du réseau (sauf un : cet après midi et je passerai également les clefs usb qui traînent dans l'école) et ça a l'air bon !

[b marlow]

pour parfaire le nettoyage

Télécharge et installe Malwarebytes' Anti-Malware

Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final si nécessaire.(à faire sur tous les ordis).

Changer aussi d'antivirus. >>>>AntiVir<<<< est bien meilleur qu'avast.
faire un scan aussi après l'avoir configuré comme sur le tuto.

[RRunner]

Malwarebytes ne trouve plus rien dans aucun des pc du réseau, j'ai installé Antivir.
Fermeture des écoles ce soir pour les vacances , c'est tout propre, merci de ton aide et du temps que vous donnez pour nous aider.

[b marlow]

Si tout est clean c'est cool. plus qu'à supprimer les fichiers temporaires et faire une défragmentation
pour que les ordis soient tip-top à la rentrée.

Bonnes vacances.