Virus tool:js/obfuscator.AQ
mistral70
Messages postés
9
Statut
Membre
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonsoir,
voila j'ai un petit probleme j'ai microsoft security et dans mon historique j'ai un virus detecté tool:js/obfuscator.AQ qui est en action autorisé. et niveau d'alerte grave.
comment puisse le supprimé.
merci de toute votre aide a tous
http://security-domain.be/SecurityUpload/index.php/image/show/ySBv0g4UEG/aide.jpg
voila j'ai un petit probleme j'ai microsoft security et dans mon historique j'ai un virus detecté tool:js/obfuscator.AQ qui est en action autorisé. et niveau d'alerte grave.
comment puisse le supprimé.
merci de toute votre aide a tous
http://security-domain.be/SecurityUpload/index.php/image/show/ySBv0g4UEG/aide.jpg
A voir également:
- Virus tool:js/obfuscator.AQ
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Media creation tool - Télécharger - Systèmes d'exploitation
- Virus mcafee - Accueil - Piratage
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
18 réponses
On peut vérifier si tu le veux bien :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ton pc est encore infecté .
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
ok je fais le faire.
si il y a des malware sur la liste je clique sur suppression?
voila j'ai telecharger mais je vois pas les casses pour vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées
merci de ton aide
ps: j'ai oublié te de dire que j'ai eu aussi le virus vista internet security2011
si il y a des malware sur la liste je clique sur suppression?
voila j'ai telecharger mais je vois pas les casses pour vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées
merci de ton aide
ps: j'ai oublié te de dire que j'ai eu aussi le virus vista internet security2011
Quand tu ouvre MBAM ,tu clique sur "Mise a jour" puis tu lance le scan .
Tu supprimes ce que trouve MBAM .
Tu supprimes ce que trouve MBAM .
bonsoir.
voila je viens de faire le scan je mets le rapport.
celle la c'est la fenetre quarantaine est ce que les fichier qui sont sur cette photo doivent etre supprimé?
http://security-domain.be/SecurityUpload/filestore/36/QzRL68epvW.malw1.jpg._
ceci est le rapport.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6273
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
5/04/2011 23:42:45
mbam-log-2011-04-05 (23-42-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 334146
Temps écoulé: 1 heure(s), 46 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et celle la c'est un icone qui est venu sur la barre .
et qui marque programme de démarrage bloqué que doivent faire avec ca?
http://security-domain.be/SecurityUpload/filestore/d0/RCV-fkDgx4.config_syst1.jpg._
http://security-domain.be/SecurityUpload/filestore/1f/y7n_oH1H5S.config_syst2.jpg._
encore merci de votre aide
bien a vous.
voila je viens de faire le scan je mets le rapport.
celle la c'est la fenetre quarantaine est ce que les fichier qui sont sur cette photo doivent etre supprimé?
http://security-domain.be/SecurityUpload/filestore/36/QzRL68epvW.malw1.jpg._
ceci est le rapport.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6273
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
5/04/2011 23:42:45
mbam-log-2011-04-05 (23-42-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 334146
Temps écoulé: 1 heure(s), 46 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et celle la c'est un icone qui est venu sur la barre .
et qui marque programme de démarrage bloqué que doivent faire avec ca?
http://security-domain.be/SecurityUpload/filestore/d0/RCV-fkDgx4.config_syst1.jpg._
http://security-domain.be/SecurityUpload/filestore/1f/y7n_oH1H5S.config_syst2.jpg._
encore merci de votre aide
bien a vous.
Salut,
Oui tu peux supprimé .
Tu peux me recoller un nouveau log ZhpDiag pour voir ce qui reste .
celle la c'est la fenetre quarantaine est ce que les fichier qui sont sur cette photo doivent etre supprimé?
Oui tu peux supprimé .
Tu peux me recoller un nouveau log ZhpDiag pour voir ce qui reste .
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
[HKLM\Software\GamesBarSetup]
O43 - CFD: 20/06/2009 - 10:07:58 - [2060] ----D- C:\Program Files\GamesBar
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1] (Adware.RecordNRip)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\gamesbarsetup]
C:\Program Files\GamesBar
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2100392977-925548164-1618772234-1000\..\Run: [AdobeBridge] Clé orpheline
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
O87 - FAEL: "TCP Query User{F06D631F-8D29-4C2B-88F4-9E92D52D0552}C:\sierra\empire earth - the art of conquest\ee-aoc.exe" |In - Private - P6 - TRUE | .(...) -- C:\sierra\empire earth - the art of conquest\ee-aoc.exe (.not file.)
O87 - FAEL: "UDP Query User{F1AA3EAA-3EFF-4082-A154-076F2CDFFCD6}C:\sierra\empire earth - the art of conquest\ee-aoc.exe" |In - Private - P17 - TRUE | .(...) -- C:\sierra\empire earth - the art of conquest\ee-aoc.exe (.not file.)
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
[HKLM\Software\GamesBarSetup]
O43 - CFD: 20/06/2009 - 10:07:58 - [2060] ----D- C:\Program Files\GamesBar
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1] (Adware.RecordNRip)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\gamesbarsetup]
C:\Program Files\GamesBar
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2100392977-925548164-1618772234-1000\..\Run: [AdobeBridge] Clé orpheline
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
O87 - FAEL: "TCP Query User{F06D631F-8D29-4C2B-88F4-9E92D52D0552}C:\sierra\empire earth - the art of conquest\ee-aoc.exe" |In - Private - P6 - TRUE | .(...) -- C:\sierra\empire earth - the art of conquest\ee-aoc.exe (.not file.)
O87 - FAEL: "UDP Query User{F1AA3EAA-3EFF-4082-A154-076F2CDFFCD6}C:\sierra\empire earth - the art of conquest\ee-aoc.exe" |In - Private - P17 - TRUE | .(...) -- C:\sierra\empire earth - the art of conquest\ee-aoc.exe (.not file.)
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
re bonsoir.
voila j'ai effectuer je que vous m'avez dit.
voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201104/cij0jsdF0N.txt
voila j'ai effectuer je que vous m'avez dit.
voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201104/cij0jsdF0N.txt
bonjour.
plus alerte sauf que j'ai ça qui apparait que j'allume mon ordi.
http://security-domain.be/SecurityUpload/filestore/7a/1SvvkrvMhW.demarrage.jpg._
et que dans mon historique de microsoft security j'ai toujours ceci.
http://security-domain.be/SecurityUpload/filestore/18/zSkwTKymSe.virus1.jpg._
vu que c'est l'historique il peuve etre parti.
encore merci
plus alerte sauf que j'ai ça qui apparait que j'allume mon ordi.
http://security-domain.be/SecurityUpload/filestore/7a/1SvvkrvMhW.demarrage.jpg._
et que dans mon historique de microsoft security j'ai toujours ceci.
http://security-domain.be/SecurityUpload/filestore/18/zSkwTKymSe.virus1.jpg._
vu que c'est l'historique il peuve etre parti.
encore merci
plus alerte sauf que j'ai ça qui apparait que j'allume mon ordi.
il est possible que tu doit autoriser certains programmes dans la liste de démarrage pour que Windows les lancent a chaque reboot .
Tu peux faire un scan avec microsoft security pour voir si il y a toujours détections ?
bonjour.
voila j'ai fait un scan avec microsoft security il me dis qu'il y a rien.
mais mon ordi est devenu lent.
j'ai fait un ZHPDiag donc je colle mon rapport.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijTY0IoAZ.txt
merci de votre aide.
bien a vous
voila j'ai fait un scan avec microsoft security il me dis qu'il y a rien.
mais mon ordi est devenu lent.
j'ai fait un ZHPDiag donc je colle mon rapport.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijTY0IoAZ.txt
merci de votre aide.
bien a vous
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
