virus agobot

Question

bonjour je connais quelqu'un qui est infecté par le virus w32/agobot.s ou worm32/agobot.acquelqu'un serait ou trouvé un anti virus capable de le détruire ?mercidid77

BmV · Answer

Salut.
Apparemment, c'est un troyen http://www.sophos.com/virusinfo/analyses/trojagobota.html

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi heCleaner http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - Un TROYEN n'est PAS à traiter comme un VIRUS (il n'a pas les mêmes effets ni les mêmes caractéristiques !)

A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

pajero-brian · Answer

Bonsoir,

voila e qu en dit sophos:

http://www.sophos.fr/virusinfo/analyses/w32agobotae.html

papy

Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi

fucklalife · Answer

lsd a tous. j' ai un virus dans le system 32 qui s' appelle agobot.h. le probleme, c' est que y' as pas d' antivirus ! il sagit apparement d' un vers apparenté a msblast. les symptomes sont les suivants sous windows xp ed.fam:
- le compteur de 60 seconde avant redemarage du systeme des les premiere seconde dans windows xp. ("shutdown -a" pour le stoper fonctionne.)
- impossible d' appliquer le patch de microsoft pour corriger la faille
- les outils de detections de msblast ne calcul meme pas qu' il y' as un virus
- impossible d' installer norton antivirus
- l' ordinateur rame a bloc
- reinstaller le systeme n' enleve pas le virus

le seul antivirus qui a detecté les vers est un antivirus on-line, mais il n' as pas pus l 'enlever, apparement le virus est tout nouveaux. les fichiers infecter son dans le system32 et s' appelle lsas et lsas.dll. sur une definition de virus, j' ai trouver agobot q et p, mais pas de H !!
si quelqu' un a une idée ou a des info pour me debarasser de se virus, maillez moi : www.trukleberyfeen.yahoo.fr

merci.

hey oh · Answer

g un ptit probleme je ne m'y connais pas trop en pc et g eu 1 ptit prob jen'arrivais pas a les supprimer;les nettoyer ou les renomer!pourtant g un anti virus que je paye 5 euro par mois chez wanadoo et normalement un anti virus prévient avant que le virus soit installé mais le mien me prévient a^pres s'etre installé don c je sais pu quoi faire!
porriez vous m'aider?????

hey oh · Answer

g un ptit probleme je ne m'y connais pas trop en pc et g eu 1 ptit prob jen'arrivais pas a les supprimer;les nettoyer ou les renomer!pourtant g un anti virus que je paye 5 euro par mois chez wanadoo et normalement un anti virus prévient avant que le virus soit installé mais le mien me prévient a^pres s'etre installé don c je sais pu quoi faire!
porriez vous m'aider?????

hey oh · Answer

g un ptit probleme je ne m'y connais pas trop en pc et g eu 1 ptit prob jen'arrivais pas a les supprimer;les nettoyer ou les renomer!pourtant g un anti virus que je paye 5 euro par mois chez wanadoo et normalement un anti virus prévient avant que le virus soit installé mais le mien me prévient a^pres s'etre installé don c je sais pu quoi faire!
porriez vous m'aider?????

xav' · Answer

bon, ben moi, c'est la meme..... j'ai un probleme d'agobot qui a infecté le fichier c:\windows\sytem32\winupdgm.exe
bon, forcément, j'arrive pas a le supprimer, et meme avg antivirus qui arrive a le déceler n'arrive pas a l'enlever....

bon, j'ai trouvé un lien ou l'on propose une manip pour le virer mais j'y comprends rien.... peut -on me renseigner ???

(c'est http://www.infos-du-net.com/modules/newbb/sujet-2856_7.html
et c'est terpandre qui donne la solution)

merci.

j'vous laisse qd meme mon adresse : xd_waluyo@hotmail.com

Xav'

elea · Answer

j'ai eu le meme virus que vous
meme probleme
jai fé ma tournée des formu et jamais rien trouver
la seul solution étai FORMATER

voilou ;-)
et merci secuser pour detecter en ligne des virus que personne ne detecte

elea · Answer

ca seré coolta rebooté ? c tjs apres rebootage k ca marche plushemlolca va allé jespere pour toi

xav' · Answer

hummm........

rebooté, ca signifie bien redemarré, c ca ?!!! (hummm....désolé, un peu honteux de mon ignorance....) lol

ben ouais, j'ai redémarrer et ca a l'air de fonctionner correctement... ya juste un truc qui s'affiche (et que j'ai pas le temps de lire) avant que se charge win xp....

juste un truc : je sais pas si t'as XP, mais pourrais tu vérifier si tu as (et j'espère que non...) le fichier winupdgm.exe dans
c:\windows\sytem32\winupdgm.exe

ca serait bien cool !!

préviens moi !

bon, sinon, je sais pas trop mais il me semble avoir lu un coup sur des messages laissés dans des forums semblables, que certains disaient que ca ne sert a rien de formater puisque le vers revient tout de suite après... tu contredis ??

Xav'

elea · Answer

ouf je nai pa ce fichier !!!je ne l'ai plus ce worm agobot :-) ca c sur jai fé plusieur fois antivirus c genial k tu les plus

hey oh · Answer

salut merci de m'avoir réponduune fois apres avoir eu ce virus je l'ai rattrapé le jour d'apres; je ne sais pu quoi fairezidez moi merci

sunnie · Answer

même problème, je viens de télécharger la version d'évaluation d'AVG:
http://www.grisoft.com/us/us_dwnl7.php
Il a détecté agobot et l'a réparé depuis plus de problèmes.
Norton antivirus ne se ferme plus au bout de 2 secondes.
J'espère que ça marchera pour vous !

farfade · Answer

salut,
voila j ai aussi le win 32 agobot.g j ai telechargé multiple antivirus mais il a l air de les desactiver < norton 2004, panda antivirus et scanner de diske dur> le fichier infecter est un denomé cart322 il est impossible a suprimer, renomer voir le compresse. cette backdoor ne fais ke ralentir le pc et donne acce a celuis ci kan cette saloperie de mec le veux j ai essaye pas mal de chose comme windowsupdate et rien waloo ke fife nada nothing rien koi hahhaah ke faire bon je compte sur votre precieuse aide merci ......
le maitre des lutins

Pphilou59 · Answer

sophos detecte les fichiers contaminés!
mais il n sait pas le virer!
pour le supprimer redemarer en mode sans echec effacer les fichiers infecté, aller dans la base de registres
HKLM/software/microsoft/windows/current version/run il doit y avoir une cle avec configuration loader virer la valeur (souvent scvhost.exe) la meme cle dans runservices) effecer le fichier scvhost.exe (attention svchost.exe est un autre exe important pour windows)

voila

canac · Answer

salut,

j'ai le meme problème, les anti virus ne sont d'aucun secours, ils se bloquent au moment du scan ou ne trouve rien; impossible de mettre a jour. win 32.hllw.Agobot est le seul renseignement que j'ai pu obtenir.
Dans l'attente d'une réponse.
merci

Quake-pat · Answer

Agobot = Goabot, lire thread de ce nom (entre autres).

afarfade · Answer

salut,
bon j ai formate le pc j ai reinstaller un anti virus et firewall et ils ne se bloke plus komme avant donc peut etre une solution mais bon reste tjr des processus un peu byzar, le pc ne tourneplus a 100 et le fichier cart322 a disparu mais pour combien de temps???
Sinon voir le demarrage en mode sans echec suivic d un scann de l anti virus < pour ma part ca a planté d ou formatage> pour l instant tout va bien sauf ke edonkey ne se connecte plus tout les serveurs lui sont refusé est ce agobot ki reste planké dans un recoin du pc ou un delire passégé de la becanne mystere.....

canac · Answer

salut,
pour moi le formatage du disque n'a rien donné, en ce moment je me rabat sur le seul anti virus qui fonctionne: AGV Anti virus et après plusieurs scan (20), j'ai enfin déniché un worm agobot que je ne peux mettre qu'en quarantaine.
Pour infos: les fichiers infectés sont:
c:\windows\system32\cart32.exe
c:\windows\system32\winhlpp32.exe
a+

CANAC · Answer

salutenfin !!Pphilou59 a la bonne solutionmais anti-virus AVG EST POUR L4INSTANT LE PLUS COMP2TENTA+

rudy · Answer

Ok ! pas facile le delire...je suis en réseau et j'ai 2 pc sur 4 hs. le truc c'est en faisant une mise a jour de Windows Update, j'ai pu avoir un souffle sur les 2 pc. mais meme avec tous les antivirus que vous donner, 2 pc sont hs.que faire face à cette con...merci et courrage à tous. l'homme est + fort que la machine.

canac · Answer

salutas tu essayé l'anti virus avg c'est le plus efficace,mais il ne l'enlève pas,il le repere et le place en 40ainesinon après il te faut formater ton disque durreinstaller windowsne pas redemarrer la machinealler dans ts les programmes: EXECUTERtaper: "regedit"aller dans HKEY_LOCAL_MACHINE :rechercher manuellement dans:HKLM\Software\Microsoft\Windows\CurrentVersion\RunHKLM\Software\Microsoft\Windows\CurrentVersion\RunServiceet supprime le fichier:   spoolsrv32.exenormalement cela doit marchermaintenant je n'ai plus de pba+

canac · Answer

salutla seule solution reste un formatage avec l'instal de windows et ensuite aller dans regedit avant le redemarrage sinon c'est cuit...n'installe aucun logiciel autreJ'y ai passé 15 jours avant de comprendrea+

diabless · Answer

allelulia !!!!je le ferait se soir avec un ami parceque je sais pas comment faire pour aller en mode sans echec a moin que tu m'expliquemercip.s:dis moi comment je pourais te remercier

didier · Answer

bonjour a tous,perso,j ai eu 2 pc infectés par 2 agobot distincts je pense,un pc est mainetant ok ss que ej sache comment mais l autre,ca ne va pas,j utilise l anti virus sophos avec la mise a jour de TOUS les agobot,il detecte les problèmes et soit supprime,soit ne fais rien,auquel cas je vais en mode sans echec pour supprimer,je supprime aussi les clés qd elles sont la mais il parvient toujours a revenir,c'est lourd,j en peux plus...ps;pour le reboot,le shutdown ne marche pas chez moi mais par contre,il suffit de reculer l heure pour qu il ne reboote pas.sinon,le pc infecté se deconnecte regulièrment d internet et effectivement,l installation des patchs pour la faille est impossible :/

canac · Answer

salutsert a rien le mode sans echecil te faut reformater et virer les fichiers avant le redemarrage conseil : install AVG  UN DES SEUL ANTI VIRUS A DETECTER LES AGOBOTA+

PierreAd · Answer

Salut à tous !!bon, moi voila 3 semaines que j'ai installé win XP et j'ai tout de suite eu des problemes... notamment, impossible de faire des copier-coller, impossible de supprimer les raccourcis sur le bureau, et surtout impossible de lancer norton...donc voila, je suis en train de prendre AVP, sinon, on va etre obligé d'y faire à la main dans le registre apparemment....j'espere que ça marchera, en tout cas merci beaucoup ....

didier · Answer

salut pierre,j'espère que tes problèmes ne viennent pas d'un agobot...sinon,je fais un récapitulatif de ma situation:2 pc infecté a la base,un propre maintenant ss que je sache pourquoi.abogot.3g a été trouvé sur le mien mais n y est plus.l autrre est tjs infecté par abogot-bq.apres l avaoir effacé plusieurs fois en mode ss echec,l application svchost1 ne revient plus ds windows,l anti virus sophos parvient a chaque fois a effacé les fichiers(il faut parfois plusieurs scans).la dernière fois,j ai eu 3 scans sans virus d affillée,je supprime les clés adéquates et IMPORTANT:j ai désactivé configurationloading ds les services(msconfig ds exécuter-->services-->décocher),win démarre a present ss ce service crée par le ver.mais malgré le nettoyage,la désactivation du service et la suppression des clés,agobot parvient tjs a se cacher qq part apparemment.j ai redésactiver la restauration des services(je l avais remise).je vais réessayer...

PierreAd · Answer

Salut !!!bon ben voila, apparemment je suis enfin débarassé de cette saleté.... en fait, je suis simplement allé sur l'antivirus en ligne "secuser", celui avec lequel j'avais pu repérer cette maudite bestiole hier.... j'ai regardé le répertoire ou il était, pis je suis simplement allé effacer ces fichiers ; bon parfois il a fallu désactivé certains processus (ctrl alt supp) mais finalement, maintenant tout fonctionne, norton sans probleme, j'ai pu effectuer les MAJ windows, donc je touche du bois aussi....

PierreAd · Answer

Salut !!!bon, je suis désolé mais je ne me souviens plus de la version d'agobot que j'avais.... désolé... en tout cas je vous envoie les problèmes qu'il provoquait sur mon PC...- impossible de faire une MAJ windows, que ce soit par le petit programme fourni ou directement sur le site microsoft- impossible de lancer les install qui utilisaient windows installer- blocage de différents antivirus (AVG, Norton 2004, etc....)- blocage de programmes destinés a nettoyer mon DD de tous les trojans, spywares, etc...je crois que c'est à peu près tout.... enfin bon, c'est déjà suffisant pour etre très très pénible.... enfinb bref, j'étais allé sur secuser, il m'avait trouvé deux agobot (je crois que c'était les agobot.g mais je n'en suis pas sur....), je n'ai plus eu qu'à les désactiver dans la liste de programmes en cours de fonctionnement puis a les supprimer "a la main"....voila voila !!! je suis depuis parvenu a effectuer les MAJ windows sans problemes, a installer des programmes comme MS Money, SonicStage, etc... et à les faire fonctionner.... apparemment, mon ordi est désinfecté....pourvu que ça dure !!maintenant, j'ai 2antivirus, et un firewall....plus quelques outils pour repérer les trojans..et  j'espère que mon ordi restera sain encore longtemps....voila !!! sur ce, je soushaite bonne chance a ceux qui ne sont pas enore débarassés de cette m*****.... ciao à tous !! :o)

zorro51 · Answer

http://www.commentcamarche.net/forum/affich-543313-J%27AI-UN-WORM-AGABOT-BQ

zorro51 · Answer

deux antivirus ca peut etre une bonne idée mais un seul en protection temps reel sinon incompatibilié totale de ton pc et de plus aucun interet!!!!ce que je conseille:mettre antivir+bit defender free edition qui est en fr+ f prot sous dos qui est super av sous dos mais qui peut te permettre de faire un scan complet de ton pc!!!detection heuristique tres bonne et de plus gratos!tout est la http://sebsauvage.net/logiciels/fprot.html#avg a par bit defender que tu dois chopper sur le site officiel! http://fr.bitdefender.com!!!!!!!section telechargement free tools!tout est gratos je precise!!un firewall oui tres bien!kerio encore mieux version2.15 dispo sur le site de clubic!avec patch en francais!derniere conseil:AVG a la POUBELLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL

Marie · Answer

Merci PierreAd, grâce à toi, je me suis débarrassée de cette saleté...les fichiers infectés étaient: C:\WINDOWS\system32\winhlpp32.exe (j'ai pu le supprimer sans problème) et:C:\WINDOWS\system32\windrv.exe (que je ne pouvais pas supprimer, j'ai fait ctrl alt suppr , je suis allée dans processus, et j'ai vu ce fichier, je l'ai sélectionné, et j'ai cliqué sur "terminer le processus", un message est apparu, il faut sélectionner "oui", retourner dans le dossier dans lequel il se trouve et le supprimer: mon antivirus s'est réactivé.)MERCI encore,@+

kosheen · Answer

BONJOUR LE MONDEméthode pour enlever agobot.hTerminating the Malware Program This procedure terminates the running malware process from memory. Open Windows Task Manager. PressCTRL+SHIFT+ESC, and click the Processes tab. In the list of running programs, locate the process:LSAS.EXEWINDRV.EXE Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system. To check if the malware process has been terminated, close Task Manager, and then open it again. Close Task Manager. Removing Autostart Entries from the Registry Removing autostart entries from the registry prevents the malware from executing during startup. To remove the malware autostart entries: Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter. In the left panel, double-click the following:HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run In the right panel, locate and delete the entries:Windows Explorer = LSAS.exebackup = windrv.exe In the left panel, double-click the following:HKEY_LOCAL_MACHINE>Software>Microsoft>Windows> CurrentVersion>RunServices In the right panel, locate and delete the entries:Windows Explorer = LSAS.exebackup = windrv.exe Close Registry Editor.NOTE: If you were not able to terminate the malware process from memory as described in the previous procedure, restart your system. dsl c'est en anglais pour plus d'information aller sur trendmicrohttp://fr.trendmicro-europe.com/consumer/security_info/ve_detail.php?id=56107&VName=WORM_AGOBOT.H&VSect=O

didier · Answer

salut tt le monde,voila 3 jours que le pc infecté tourne sans problèmes :)cela dit,je me pose 2 questions:j ai fais démarrer l ordi en mode selectif car le ver a créé le service activé au démarrage en mode normal"configuration loading"(a ne pas confondre avec configuration loader qui est normal je pense.je ne sais pas comment supprimer ce service et revenir a"démarrage normal"en outre,parmi tous les anti virus qui ont défilé sur le pc,il y a eu kaspersky qui est desinstallé mais j ai toujours le repertoire avec en quarantaine 2 fichiers infectés dirait on,puis je supprimer tout le dossier normalement?sinon,je dosi encore réactiber le service de restauration du système mais j'hésite un peu...m^me si tout va bien et que el pc semble propre

Virus agobot

35 réponses

Discussions similaires

Newsletters