Worm:Win32/Vobfus.AC
Résoluanouquen Messages postés 22 Statut Membre -
j'ai un ordinateur sous windows XP et depuis quelques temps je n'arrête pas de recevoir des alertes de microsoft security essentials comme quoi j'ai des virus.
Je choisis l'action "supprimer" ça me marque que ça les a supprimé pour qu'une autre alerte apparaissent quelques minutes plus tard.
Je n'arrive pas à les supprimer.
Les virus sont VirTool:INF/Autorun.gen!O et Worm:Win32/Vobfus.AC
Comment faire s'il vous plait!!
25 réponses
- 1
- 2
Un ordinateur sous Windows XP est confronté à des alertes répétées de Microsoft Security Essentials signalant des virus, et les tentatives de suppression se révèlent inefficaces avec des alertes revenant peu après. Plusieurs réponses orientent vers l’utilisation d’outils de détection et de diagnostic, notamment ZHPDiag de Nicolas Coolman, avec Instructions pour télécharger, décompresser, lancer l’analyse et transmettre le rapport. D’autres interventions évoquent des étapes complémentaires telles que désactiver le module 080 et solliciter un avis d’expert, tandis que certains participants signalent que les soucis persistent et que le diagnostic peut durer. En cas de rapport ultérieur, l’analyse pourrait préciser les infections et orienter vers des nettoyages plus avancés, illustrant une démarche progressive et collaborative sans conclusion anticipée.
-
-
Bonjour
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
-
Re bonjour,
je vais m'inscrire dans quelques minutes
Mais j'ai déjà essayé le ZHPDiag mais il va jamais jusqu'au bout il s'arrête vers 60%! -
Re
Désactive le module 080 en cliquant sur le tournevis et en décochant cette option.
@+ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
voila le diag
http://www.cijoint.fr/cjlink.php?file=cj201104/cijFNWq4bw.txt -
Re
1) Télécharge TDSSKiller
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Poste les rapports au fur et à mesure;merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité. -
http://www.cijoint.fr/cjlink.php?file=cj201104/cij0T3b3aA.txt
tiens voilà la premiere partie et là je m'attaque au 2 -
http://www.cijoint.fr/cjlink.php?file=cj201104/cijBSf8asz.txt
et voila -
Re
Tu disposes de Malwaresbytes;met le à jour et lance un scan complet de ton PC .
Poste moi son rapport à l'issue.
Merci
@+
-
Je n'arrive pas à le mettre à jour!
Il me dit qu'il faut que je paramètre mon pare feu pour l'y autoriser! Mais je ne sais pas y faire :s je suis nulle en technologie -
Re
Désinstalle le
Et réinstalle cette dernière version qu'il faudra malgré tout mettre à jour
http://www.malwarebytes.org/mbam.php
@+ -
Je posterai le rapport ce soir vers 20h! j'ai lancé le scan mais il faut que je m'en aille
merci pour l'aide que tu m'apportes -
http://www.cijoint.fr/cjlink.php?file=cj201104/cij6yVDR7o.txt
voila le rapport avec malwarebytes -
-
-
Ça prend du temps à les supprimer! Depuis que je t'ai envoyé le post jusqu'à maintenant! et ce n'est pas fini
-
http://www.cijoint.fr/cjlink.php?file=cj201104/cij4lT5Oid.txt
voila -
-
microsoft essential security me marque de temps en temps virtool
-
-
Catégorie : Outil
Description : Ce programme est utilisé pour créer des virus, vers et autres programmes malveillants.
Action recommandée : Supprimer immédiatement ce logiciel.
Security Essentials a détecté des programmes pouvant compromettre la confidentialité de vos données, voire endommager votre ordinateur. Vous pouvez accéder aux fichiers utilisés par ces programmes sans les supprimer, mais cela n'est pas recommandé. Pour accéder à ces fichiers, sélectionnez l'action Autoriser et cliquez sur Appliquer les actions. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez à l'administrateur sécurité de vous assister.
Éléments :
file:C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{0B4FEB53-890F-4DDD-BF8E-12690056E28A}-autorun.inf
Il me donne que ça
-
- 1
- 2