Worm:Win32/Vobfus.AC
Résolu/Fermé
anouquen
-
8 avril 2011 à 15:14
anouquen Messages postés 22 Date d'inscription vendredi 8 avril 2011 Statut Membre Dernière intervention 9 avril 2011 - 9 avril 2011 à 10:10
anouquen Messages postés 22 Date d'inscription vendredi 8 avril 2011 Statut Membre Dernière intervention 9 avril 2011 - 9 avril 2011 à 10:10
A voir également:
- Worm:Win32/Vobfus.AC
- Worm gamarue ✓ - Forum Virus
- Vbs worm ✓ - Forum Virus
- Remediate vbs worm ✓ - Forum VB / VBA
- W32 blaster worm ✓ - Forum Virus
- WORM NETSKY DAM ✓ - Forum Virus
25 réponses
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 21:14
8 avril 2011 à 21:14
D'accord
Merci beaucoup de m'avoir aidé
a+
Merci beaucoup de m'avoir aidé
a+
Utilisateur anonyme
8 avril 2011 à 16:10
8 avril 2011 à 16:10
Bonjour
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Re bonjour,
je vais m'inscrire dans quelques minutes
Mais j'ai déjà essayé le ZHPDiag mais il va jamais jusqu'au bout il s'arrête vers 60%!
je vais m'inscrire dans quelques minutes
Mais j'ai déjà essayé le ZHPDiag mais il va jamais jusqu'au bout il s'arrête vers 60%!
Utilisateur anonyme
8 avril 2011 à 16:38
8 avril 2011 à 16:38
Re
Désactive le module 080 en cliquant sur le tournevis et en décochant cette option.
@+
Désactive le module 080 en cliquant sur le tournevis et en décochant cette option.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 16:40
8 avril 2011 à 16:40
je vais le faire et je te tiens au courant
merci
merci
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 16:45
8 avril 2011 à 16:45
voila le diag
http://www.cijoint.fr/cjlink.php?file=cj201104/cijFNWq4bw.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijFNWq4bw.txt
Utilisateur anonyme
Modifié par Guillaume5188 le 8/04/2011 à 16:50
Modifié par Guillaume5188 le 8/04/2011 à 16:50
Re
1) Télécharge TDSSKiller
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Poste les rapports au fur et à mesure;merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1) Télécharge TDSSKiller
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Poste les rapports au fur et à mesure;merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 16:59
8 avril 2011 à 16:59
http://www.cijoint.fr/cjlink.php?file=cj201104/cij0T3b3aA.txt
tiens voilà la premiere partie et là je m'attaque au 2
tiens voilà la premiere partie et là je m'attaque au 2
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 17:10
8 avril 2011 à 17:10
http://www.cijoint.fr/cjlink.php?file=cj201104/cijBSf8asz.txt
et voila
et voila
Utilisateur anonyme
8 avril 2011 à 17:17
8 avril 2011 à 17:17
Re
Tu disposes de Malwaresbytes;met le à jour et lance un scan complet de ton PC .
Poste moi son rapport à l'issue.
Merci
@+
Tu disposes de Malwaresbytes;met le à jour et lance un scan complet de ton PC .
Poste moi son rapport à l'issue.
Merci
@+
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 17:20
8 avril 2011 à 17:20
Je n'arrive pas à le mettre à jour!
Il me dit qu'il faut que je paramètre mon pare feu pour l'y autoriser! Mais je ne sais pas y faire :s je suis nulle en technologie
Il me dit qu'il faut que je paramètre mon pare feu pour l'y autoriser! Mais je ne sais pas y faire :s je suis nulle en technologie
Utilisateur anonyme
8 avril 2011 à 17:23
8 avril 2011 à 17:23
Re
Désinstalle le
Et réinstalle cette dernière version qu'il faudra malgré tout mettre à jour
http://www.malwarebytes.org/mbam.php
@+
Désinstalle le
Et réinstalle cette dernière version qu'il faudra malgré tout mettre à jour
http://www.malwarebytes.org/mbam.php
@+
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 17:30
8 avril 2011 à 17:30
Je posterai le rapport ce soir vers 20h! j'ai lancé le scan mais il faut que je m'en aille
merci pour l'aide que tu m'apportes
merci pour l'aide que tu m'apportes
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 20:19
8 avril 2011 à 20:19
http://www.cijoint.fr/cjlink.php?file=cj201104/cij6yVDR7o.txt
voila le rapport avec malwarebytes
voila le rapport avec malwarebytes
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 20:23
8 avril 2011 à 20:23
non mais j'allais le faire là
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 20:38
8 avril 2011 à 20:38
Ça prend du temps à les supprimer! Depuis que je t'ai envoyé le post jusqu'à maintenant! et ce n'est pas fini
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 20:40
8 avril 2011 à 20:40
http://www.cijoint.fr/cjlink.php?file=cj201104/cij4lT5Oid.txt
voila
voila
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 21:04
8 avril 2011 à 21:04
microsoft essential security me marque de temps en temps virtool
anouquen
Messages postés
22
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
9 avril 2011
1
8 avril 2011 à 21:10
8 avril 2011 à 21:10
Catégorie : Outil
Description : Ce programme est utilisé pour créer des virus, vers et autres programmes malveillants.
Action recommandée : Supprimer immédiatement ce logiciel.
Security Essentials a détecté des programmes pouvant compromettre la confidentialité de vos données, voire endommager votre ordinateur. Vous pouvez accéder aux fichiers utilisés par ces programmes sans les supprimer, mais cela n'est pas recommandé. Pour accéder à ces fichiers, sélectionnez l'action Autoriser et cliquez sur Appliquer les actions. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez à l'administrateur sécurité de vous assister.
Éléments :
file:C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{0B4FEB53-890F-4DDD-BF8E-12690056E28A}-autorun.inf
Il me donne que ça
Description : Ce programme est utilisé pour créer des virus, vers et autres programmes malveillants.
Action recommandée : Supprimer immédiatement ce logiciel.
Security Essentials a détecté des programmes pouvant compromettre la confidentialité de vos données, voire endommager votre ordinateur. Vous pouvez accéder aux fichiers utilisés par ces programmes sans les supprimer, mais cela n'est pas recommandé. Pour accéder à ces fichiers, sélectionnez l'action Autoriser et cliquez sur Appliquer les actions. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez à l'administrateur sécurité de vous assister.
Éléments :
file:C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{0B4FEB53-890F-4DDD-BF8E-12690056E28A}-autorun.inf
Il me donne que ça
8 avril 2011 à 21:16
@+
8 avril 2011 à 21:20