Virus tool:js/obfuscator.AQ

mistral70 Messages postés 9 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonsoir,
voila j'ai un petit probleme j'ai microsoft security et dans mon historique j'ai un virus detecté tool:js/obfuscator.AQ qui est en action autorisé. et niveau d'alerte grave.
comment puisse le supprimé.
merci de toute votre aide a tous



http://security-domain.be/SecurityUpload/index.php/image/show/ySBv0g4UEG/aide.jpg

18 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    Il a été supprimé a 20h19 comme l'indique la capture d'écran .
    0
  2. mistral70 Messages postés 9 Statut Membre
     
    bonsoir
    merci mais il m'en reste deux autre que j'ai entouré sur la photo
    merci de votre aide
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On peut vérifier si tu le veux bien :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0
  4. mistral70 Messages postés 9 Statut Membre
     
    ok je fais le faire
    un grand merci
    http://www.cijoint.fr/cjlink.php?file=cj201104/cij4Uvd5pI.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ton pc est encore infecté .

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  7. mistral70 Messages postés 9 Statut Membre
     
    ok je fais le faire.
    si il y a des malware sur la liste je clique sur suppression?
    voila j'ai telecharger mais je vois pas les casses pour vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées
    merci de ton aide
    ps: j'ai oublié te de dire que j'ai eu aussi le virus vista internet security2011
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Quand tu ouvre MBAM ,tu clique sur "Mise a jour" puis tu lance le scan .

    Tu supprimes ce que trouve MBAM .
    0
  9. mistral70 Messages postés 9 Statut Membre
     
    bonsoir.
    voila je viens de faire le scan je mets le rapport.
    celle la c'est la fenetre quarantaine est ce que les fichier qui sont sur cette photo doivent etre supprimé?
    http://security-domain.be/SecurityUpload/filestore/36/QzRL68epvW.malw1.jpg._

    ceci est le rapport.

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6273

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    5/04/2011 23:42:45
    mbam-log-2011-04-05 (23-42-45).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 334146
    Temps écoulé: 1 heure(s), 46 minute(s), 46 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    et celle la c'est un icone qui est venu sur la barre .
    et qui marque programme de démarrage bloqué que doivent faire avec ca?

    http://security-domain.be/SecurityUpload/filestore/d0/RCV-fkDgx4.config_syst1.jpg._

    http://security-domain.be/SecurityUpload/filestore/1f/y7n_oH1H5S.config_syst2.jpg._

    encore merci de votre aide
    bien a vous.
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut,
    celle la c'est la fenetre quarantaine est ce que les fichier qui sont sur cette photo doivent etre supprimé? 


    Oui tu peux supprimé .

    Tu peux me recoller un nouveau log ZhpDiag pour voir ce qui reste .
    0
  11. mistral70 Messages postés 9 Statut Membre
     
    bonsoir.
    voila je poste le rapport.
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijQ6uAlb0.txt
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    1/Double Clique sur l'icone ZhpFix .

    2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

    3/Laisse travailler l'outil.

    4/Coche ces cases (et pas d'autres !):

    [HKLM\Software\GamesBarSetup]
    O43 - CFD: 20/06/2009 - 10:07:58 - [2060] ----D- C:\Program Files\GamesBar
    [HKCR\nctaudiofile2.audiofile2]
    [HKCR\nctaudiofile2.audiofile2.2]
    [HKCR\nctaudiofile2.audiofile2lameenc]
    [HKCR\nctaudiofile2.audiofile2lameenc.1] (Adware.RecordNRip)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
    [HKLM\Software\gamesbarsetup]
    C:\Program Files\GamesBar
    O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-2100392977-925548164-1618772234-1000\..\Run: [AdobeBridge] Clé orpheline
    O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
    O87 - FAEL: "TCP Query User{F06D631F-8D29-4C2B-88F4-9E92D52D0552}C:\sierra\empire earth - the art of conquest\ee-aoc.exe" |In - Private - P6 - TRUE | .(...) -- C:\sierra\empire earth - the art of conquest\ee-aoc.exe (.not file.)
    O87 - FAEL: "UDP Query User{F1AA3EAA-3EFF-4082-A154-076F2CDFFCD6}C:\sierra\empire earth - the art of conquest\ee-aoc.exe" |In - Private - P17 - TRUE | .(...) -- C:\sierra\empire earth - the art of conquest\ee-aoc.exe (.not file.)

    5/Pour finir clique sur "Nettoyer" .

    6/colle le rapport obtenu .
    0
  13. mistral70 Messages postés 9 Statut Membre
     
    re bonsoir.
    voila j'ai effectuer je que vous m'avez dit.
    voici le rapport.
    http://www.cijoint.fr/cjlink.php?file=cj201104/cij0jsdF0N.txt
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu as toujours ces alertes ?
    0
  15. mistral70 Messages postés 9 Statut Membre
     
    bonjour.
    plus alerte sauf que j'ai ça qui apparait que j'allume mon ordi.
    http://security-domain.be/SecurityUpload/filestore/7a/1SvvkrvMhW.demarrage.jpg._
    et que dans mon historique de microsoft security j'ai toujours ceci.
    http://security-domain.be/SecurityUpload/filestore/18/zSkwTKymSe.virus1.jpg._
    vu que c'est l'historique il peuve etre parti.
    encore merci
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    plus alerte sauf que j'ai ça qui apparait que j'allume mon ordi. 


    il est possible que tu doit autoriser certains programmes dans la liste de démarrage pour que Windows les lancent a chaque reboot .

    Tu peux faire un scan avec microsoft security pour voir si il y a toujours détections ?
    0
  17. mistral70 Messages postés 9 Statut Membre
     
    ok je fais en faire un
    0
  18. mistral70
     
    bonjour.
    voila j'ai fait un scan avec microsoft security il me dis qu'il y a rien.
    mais mon ordi est devenu lent.
    j'ai fait un ZHPDiag donc je colle mon rapport.
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijTY0IoAZ.txt
    merci de votre aide.
    bien a vous
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0