Vsmon.exe
Fermé
jazzletty
Messages postés
279
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
17 septembre 2008
-
8 févr. 2005 à 21:56
moe - 8 févr. 2005 à 23:43
moe - 8 févr. 2005 à 23:43
9 réponses
jazzletty
Messages postés
279
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
17 septembre 2008
8
8 févr. 2005 à 22:12
8 févr. 2005 à 22:12
'alut bernie!
ça veut dire koi "normal"?
vsmon est kan même présenté comme suit:
vsmon.exe (Rbot.Bo Worm) - Details
If a process named vsmon.exe is running on your computer, you have been infected with a strain of the Rbot.Bo worm.
vsmon.exe is considered to be a security risk, not only because antivirus programs flag Rbot.Bo Worm as a virus, but also because a number of users have complained about its performance.
Rbot.Bo Worm is likely a virus and as such, presents a serious vulnerability which should be fixed immediately! Delaying the removal of vsmon.exe may cause serious harm to your system and will likely cause a number of problems, such as slow performance, loss of data or leaking private information to websites.
alors quel rapport avec zone alarm?
merci!
ça veut dire koi "normal"?
vsmon est kan même présenté comme suit:
vsmon.exe (Rbot.Bo Worm) - Details
If a process named vsmon.exe is running on your computer, you have been infected with a strain of the Rbot.Bo worm.
vsmon.exe is considered to be a security risk, not only because antivirus programs flag Rbot.Bo Worm as a virus, but also because a number of users have complained about its performance.
Rbot.Bo Worm is likely a virus and as such, presents a serious vulnerability which should be fixed immediately! Delaying the removal of vsmon.exe may cause serious harm to your system and will likely cause a number of problems, such as slow performance, loss of data or leaking private information to websites.
alors quel rapport avec zone alarm?
merci!
salut
alors dans le gestionnaire de tache tu clique doirt et tu l arretes
voir procedure en englais
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.BO
alors dans le gestionnaire de tache tu clique doirt et tu l arretes
voir procedure en englais
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.BO
re
c'est quoi ton firewall?? si c'est ZAlarm alors ce fichier fait partie de zone Alarm mais en effet des virus prennent le nom des antivirus et divers firewall donc fais un scan si tu as des craintes
d'où vient ton info Rbot.... de ton antivirus alors oui tu es infecté
a+
c'est quoi ton firewall?? si c'est ZAlarm alors ce fichier fait partie de zone Alarm mais en effet des virus prennent le nom des antivirus et divers firewall donc fais un scan si tu as des craintes
d'où vient ton info Rbot.... de ton antivirus alors oui tu es infecté
a+
jazzletty
Messages postés
279
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
17 septembre 2008
8
8 févr. 2005 à 22:29
8 févr. 2005 à 22:29
j'ai bien zone alarm comme pare feu...
j'ai fait un scan online avec ravantivirus. rien concernant vsmon.exe...
par contre je suis en train de faire un scan en ligne ave panda activscan.
je vais voir...
j'ai fait un scan online avec ravantivirus. rien concernant vsmon.exe...
par contre je suis en train de faire un scan en ligne ave panda activscan.
je vais voir...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jazzletty
Messages postés
279
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
17 septembre 2008
8
8 févr. 2005 à 22:43
8 févr. 2005 à 22:43
j'ai retrouvé un scan antivir daté du 31/01: voici ce kil y avait:
Scan started at 31/01/2005 18:27:57
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\Downloaded Program Files\SyncroAdX.dll - Tool:Win32/Winad -> Infected
C:\WINDOWS\system32\TFTP3092 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINDOWS\system32\TFTP3108 - Backdoor:Win32/RBot -> Infected
C:\WINDOWS\system32\TFTP3236 - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\TFTP3968 - Backdoor:Win32/Rbot -> Infected
a la suite de ça, j'ai redémarré en mode sans échec, recherché et effacé manuellement les fichiers infectés. vidé la corbeille et redémarré.
mais en ayant suivi ton lien Tufs, je me rends compte que le vsmon.exe est lié à ce worm:
Aliases: W32/Sdbot.worm.gen.o, Backdoor.Rbot.gen, Worm/Rbot.BE, Backdoor.Win32.RBot.107008
or ce worm était bien présent ds mon pc puisque rav online l'a détecté et ke j'ai manuellement supprimé les fichiers infectés.
alors, comment savoir si le processus "vsmon.exe" est un virus ou s'il est lié a mon firewall zonealarm, et donc une application normale et saine?
dois-je arreter le processus et voir ce qui se passe? (au risque de désactiver zone alarm..)
dois je désinstaller et réinstaller ZA??
je sais pas trop koi faire, a vrai dire...
Scan started at 31/01/2005 18:27:57
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\Downloaded Program Files\SyncroAdX.dll - Tool:Win32/Winad -> Infected
C:\WINDOWS\system32\TFTP3092 - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINDOWS\system32\TFTP3108 - Backdoor:Win32/RBot -> Infected
C:\WINDOWS\system32\TFTP3236 - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\TFTP3968 - Backdoor:Win32/Rbot -> Infected
a la suite de ça, j'ai redémarré en mode sans échec, recherché et effacé manuellement les fichiers infectés. vidé la corbeille et redémarré.
mais en ayant suivi ton lien Tufs, je me rends compte que le vsmon.exe est lié à ce worm:
Aliases: W32/Sdbot.worm.gen.o, Backdoor.Rbot.gen, Worm/Rbot.BE, Backdoor.Win32.RBot.107008
or ce worm était bien présent ds mon pc puisque rav online l'a détecté et ke j'ai manuellement supprimé les fichiers infectés.
alors, comment savoir si le processus "vsmon.exe" est un virus ou s'il est lié a mon firewall zonealarm, et donc une application normale et saine?
dois-je arreter le processus et voir ce qui se passe? (au risque de désactiver zone alarm..)
dois je désinstaller et réinstaller ZA??
je sais pas trop koi faire, a vrai dire...
re
si vsmon.exe est bon il est dans
c:/ProgramFiles/ZonesLabs/ZoneAlarm
et c:/windows/system32/zoneLabs
et fait 1186Ko
et aussi ZonesLabs/zoneAlarm/repair
il fait 806Ko
en faisant un cliq droit souris dessus tu vois dans propriété la version du fichier
a+
si vsmon.exe est bon il est dans
c:/ProgramFiles/ZonesLabs/ZoneAlarm
et c:/windows/system32/zoneLabs
et fait 1186Ko
et aussi ZonesLabs/zoneAlarm/repair
il fait 806Ko
en faisant un cliq droit souris dessus tu vois dans propriété la version du fichier
a+
jazzletty
Messages postés
279
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
17 septembre 2008
8
8 févr. 2005 à 23:08
8 févr. 2005 à 23:08
il apparait bien dans:
c:/windows/system32/zoneLabs
et dans:
c:/ProgramFiles/ZonesLabs/ZoneAlarm /repair
la version est 5.1.33.0
mais le fichier fait 897ko et non 1186Ko ou 806Ko ...
c:/windows/system32/zoneLabs
et dans:
c:/ProgramFiles/ZonesLabs/ZoneAlarm /repair
la version est 5.1.33.0
mais le fichier fait 897ko et non 1186Ko ou 806Ko ...
jazzletty
Messages postés
279
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
17 septembre 2008
8
8 févr. 2005 à 22:56
8 févr. 2005 à 22:56
voici le résultat de panda:
terminéeRapport d'analyse
Système Fichiers Messages
Analysé Oui 112571 0
Infecté - 0 0
Suspect - 0 0
Désinfecté - 0 0
donc rien !!!
pourtant, j'ai souvent le message suivant au démarrage du pc: "true vector service a rencontré un pb et doit fermé. signature de l'erreur:
szAppName: vsmon.exe
szAppVer: 5.1.33.0"
terminéeRapport d'analyse
Système Fichiers Messages
Analysé Oui 112571 0
Infecté - 0 0
Suspect - 0 0
Désinfecté - 0 0
donc rien !!!
pourtant, j'ai souvent le message suivant au démarrage du pc: "true vector service a rencontré un pb et doit fermé. signature de l'erreur:
szAppName: vsmon.exe
szAppVer: 5.1.33.0"
re
ouvre ZAlarm et check dans onglet Firewall si ta connection est Internet ou TrustZone... si trustZone change pour Internet, si tu n'as pas de réseau tu devrais avoir uniquement Internet
a+
ouvre ZAlarm et check dans onglet Firewall si ta connection est Internet ou TrustZone... si trustZone change pour Internet, si tu n'as pas de réseau tu devrais avoir uniquement Internet
a+
salut jazzletty, bernie
sur le site de zonelabs >support technique >instant support, quand on tape dans leur moteur de recherche:
"true vector service szAppName vsmon.exe"
On est redirigé ici:
http://www.nohold.net/noHoldCust25/Prod_1/Articles55646/corruptlogs.html
Peut etre à explorer ?
a+
sur le site de zonelabs >support technique >instant support, quand on tape dans leur moteur de recherche:
"true vector service szAppName vsmon.exe"
On est redirigé ici:
http://www.nohold.net/noHoldCust25/Prod_1/Articles55646/corruptlogs.html
Peut etre à explorer ?
a+