A voir également:
- Virus agobot
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
35 réponses
Salut.
Apparemment, c'est un troyen http://www.sophos.com/virusinfo/analyses/trojagobota.html
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi heCleaner http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - Un TROYEN n'est PAS à traiter comme un VIRUS (il n'a pas les mêmes effets ni les mêmes caractéristiques !)
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Apparemment, c'est un troyen http://www.sophos.com/virusinfo/analyses/trojagobota.html
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi heCleaner http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - Un TROYEN n'est PAS à traiter comme un VIRUS (il n'a pas les mêmes effets ni les mêmes caractéristiques !)
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Bonsoir,
voila e qu en dit sophos:
http://www.sophos.fr/virusinfo/analyses/w32agobotae.html
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
voila e qu en dit sophos:
http://www.sophos.fr/virusinfo/analyses/w32agobotae.html
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
lsd a tous. j' ai un virus dans le system 32 qui s' appelle agobot.h. le probleme, c' est que y' as pas d' antivirus ! il sagit apparement d' un vers apparenté a msblast. les symptomes sont les suivants sous windows xp ed.fam:
- le compteur de 60 seconde avant redemarage du systeme des les premiere seconde dans windows xp. ("shutdown -a" pour le stoper fonctionne.)
- impossible d' appliquer le patch de microsoft pour corriger la faille
- les outils de detections de msblast ne calcul meme pas qu' il y' as un virus
- impossible d' installer norton antivirus
- l' ordinateur rame a bloc
- reinstaller le systeme n' enleve pas le virus
le seul antivirus qui a detecté les vers est un antivirus on-line, mais il n' as pas pus l 'enlever, apparement le virus est tout nouveaux. les fichiers infecter son dans le system32 et s' appelle lsas et lsas.dll. sur une definition de virus, j' ai trouver agobot q et p, mais pas de H !!
si quelqu' un a une idée ou a des info pour me debarasser de se virus, maillez moi : www.trukleberyfeen.yahoo.fr
merci.
- le compteur de 60 seconde avant redemarage du systeme des les premiere seconde dans windows xp. ("shutdown -a" pour le stoper fonctionne.)
- impossible d' appliquer le patch de microsoft pour corriger la faille
- les outils de detections de msblast ne calcul meme pas qu' il y' as un virus
- impossible d' installer norton antivirus
- l' ordinateur rame a bloc
- reinstaller le systeme n' enleve pas le virus
le seul antivirus qui a detecté les vers est un antivirus on-line, mais il n' as pas pus l 'enlever, apparement le virus est tout nouveaux. les fichiers infecter son dans le system32 et s' appelle lsas et lsas.dll. sur une definition de virus, j' ai trouver agobot q et p, mais pas de H !!
si quelqu' un a une idée ou a des info pour me debarasser de se virus, maillez moi : www.trukleberyfeen.yahoo.fr
merci.
g un ptit probleme je ne m'y connais pas trop en pc et g eu 1 ptit prob jen'arrivais pas a les supprimer;les nettoyer ou les renomer!pourtant g un anti virus que je paye 5 euro par mois chez wanadoo et normalement un anti virus prévient avant que le virus soit installé mais le mien me prévient a^pres s'etre installé don c je sais pu quoi faire!
porriez vous m'aider?????
porriez vous m'aider?????
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g un ptit probleme je ne m'y connais pas trop en pc et g eu 1 ptit prob jen'arrivais pas a les supprimer;les nettoyer ou les renomer!pourtant g un anti virus que je paye 5 euro par mois chez wanadoo et normalement un anti virus prévient avant que le virus soit installé mais le mien me prévient a^pres s'etre installé don c je sais pu quoi faire!
porriez vous m'aider?????
porriez vous m'aider?????
g un ptit probleme je ne m'y connais pas trop en pc et g eu 1 ptit prob jen'arrivais pas a les supprimer;les nettoyer ou les renomer!pourtant g un anti virus que je paye 5 euro par mois chez wanadoo et normalement un anti virus prévient avant que le virus soit installé mais le mien me prévient a^pres s'etre installé don c je sais pu quoi faire!
porriez vous m'aider?????
porriez vous m'aider?????
bon, ben moi, c'est la meme..... j'ai un probleme d'agobot qui a infecté le fichier c:\windows\sytem32\winupdgm.exe
bon, forcément, j'arrive pas a le supprimer, et meme avg antivirus qui arrive a le déceler n'arrive pas a l'enlever....
bon, j'ai trouvé un lien ou l'on propose une manip pour le virer mais j'y comprends rien.... peut -on me renseigner ???
(c'est http://www.infos-du-net.com/modules/newbb/sujet-2856_7.html
et c'est terpandre qui donne la solution)
merci.
j'vous laisse qd meme mon adresse : xd_waluyo@hotmail.com
Xav'
bon, forcément, j'arrive pas a le supprimer, et meme avg antivirus qui arrive a le déceler n'arrive pas a l'enlever....
bon, j'ai trouvé un lien ou l'on propose une manip pour le virer mais j'y comprends rien.... peut -on me renseigner ???
(c'est http://www.infos-du-net.com/modules/newbb/sujet-2856_7.html
et c'est terpandre qui donne la solution)
merci.
j'vous laisse qd meme mon adresse : xd_waluyo@hotmail.com
Xav'
j'ai eu le meme virus que vous
meme probleme
jai fé ma tournée des formu et jamais rien trouver
la seul solution étai FORMATER
voilou ;-)
et merci secuser pour detecter en ligne des virus que personne ne detecte
meme probleme
jai fé ma tournée des formu et jamais rien trouver
la seul solution étai FORMATER
voilou ;-)
et merci secuser pour detecter en ligne des virus que personne ne detecte
bon, j'voudrais pas encore trop m'avancer mais j'ai l'impression (et je dis bien j'ai l'IMPRESSION !!!) d'avoir réussi a éliminer le vers en supprimant le fichier dans lequel il etait, et sans que ca n'influe sur le fonctionnement de win xp....
norton s'est remis en route et n'a ensuite détecté aucun virus.... tout comme avg....
bon, j'vous tiens au courant plus tard pour savoir si tel est le cas....
Xav'
norton s'est remis en route et n'a ensuite détecté aucun virus.... tout comme avg....
bon, j'vous tiens au courant plus tard pour savoir si tel est le cas....
Xav'
Salut (et joyeux Noël :) )
Je suis en charge d'un pc qui s'est mangé agobot récemment, il a été détecté dans 3 fichiers qui ont été supprimés par le propriétaire du pc et tout avait l'air de bien remarcher.
Seulement voila : au bout de quelques jours, le pc a commencé à se mettre en veille prolongée (suspend) tout seul, et dès qu'il en sort pouf il y retourne, pas moyen de l'éteindre, je suis obligée de couper le jus directement derrière. Quand il sort de veille, il y a parfois un programme de trop qui tourne (i.e. il y en a deux qui tournent dans la session, mais XP annonce "trois programmes en cours d'exécution").
En général il commence à faire ça au bout d'une demi-heure, l'éteindre et le rallumer n'y change rien. On m'a suggéré un problème de chauffe, mais ne connaissant pas bien XP je ne sais pas ce qu'il fait dans ce cas...
Donc, j'aimerais savoir si quelqu'un aurait rencontré un cas semblable, et si oui s'il a trouvé la cause du problème, et comment il l'a réglé :)
Merci beaucoup si vous pouvez m'aider !
Odile.
PS : en ce qui concerne des méthodes pour se débarasser des virus-troyens-etc., j'ai trouvé un truc pas mal sur http://www.trendmicro.com, section particuliers, aller voir dans Encyclopédie des virus, il y a en général les méthodes pour s'en débarasser et pas mal de détails techniques.
Je suis en charge d'un pc qui s'est mangé agobot récemment, il a été détecté dans 3 fichiers qui ont été supprimés par le propriétaire du pc et tout avait l'air de bien remarcher.
Seulement voila : au bout de quelques jours, le pc a commencé à se mettre en veille prolongée (suspend) tout seul, et dès qu'il en sort pouf il y retourne, pas moyen de l'éteindre, je suis obligée de couper le jus directement derrière. Quand il sort de veille, il y a parfois un programme de trop qui tourne (i.e. il y en a deux qui tournent dans la session, mais XP annonce "trois programmes en cours d'exécution").
En général il commence à faire ça au bout d'une demi-heure, l'éteindre et le rallumer n'y change rien. On m'a suggéré un problème de chauffe, mais ne connaissant pas bien XP je ne sais pas ce qu'il fait dans ce cas...
Donc, j'aimerais savoir si quelqu'un aurait rencontré un cas semblable, et si oui s'il a trouvé la cause du problème, et comment il l'a réglé :)
Merci beaucoup si vous pouvez m'aider !
Odile.
PS : en ce qui concerne des méthodes pour se débarasser des virus-troyens-etc., j'ai trouvé un truc pas mal sur http://www.trendmicro.com, section particuliers, aller voir dans Encyclopédie des virus, il y a en général les méthodes pour s'en débarasser et pas mal de détails techniques.
ca seré cool
ta rebooté ? c tjs apres rebootage k ca marche plus
hem
lol
ca va allé jespere pour toi
ta rebooté ? c tjs apres rebootage k ca marche plus
hem
lol
ca va allé jespere pour toi
hummm........
rebooté, ca signifie bien redemarré, c ca ?!!! (hummm....désolé, un peu honteux de mon ignorance....) lol
ben ouais, j'ai redémarrer et ca a l'air de fonctionner correctement... ya juste un truc qui s'affiche (et que j'ai pas le temps de lire) avant que se charge win xp....
juste un truc : je sais pas si t'as XP, mais pourrais tu vérifier si tu as (et j'espère que non...) le fichier winupdgm.exe dans
c:\windows\sytem32\winupdgm.exe
ca serait bien cool !!
préviens moi !
bon, sinon, je sais pas trop mais il me semble avoir lu un coup sur des messages laissés dans des forums semblables, que certains disaient que ca ne sert a rien de formater puisque le vers revient tout de suite après... tu contredis ??
Xav'
rebooté, ca signifie bien redemarré, c ca ?!!! (hummm....désolé, un peu honteux de mon ignorance....) lol
ben ouais, j'ai redémarrer et ca a l'air de fonctionner correctement... ya juste un truc qui s'affiche (et que j'ai pas le temps de lire) avant que se charge win xp....
juste un truc : je sais pas si t'as XP, mais pourrais tu vérifier si tu as (et j'espère que non...) le fichier winupdgm.exe dans
c:\windows\sytem32\winupdgm.exe
ca serait bien cool !!
préviens moi !
bon, sinon, je sais pas trop mais il me semble avoir lu un coup sur des messages laissés dans des forums semblables, que certains disaient que ca ne sert a rien de formater puisque le vers revient tout de suite après... tu contredis ??
Xav'
ouf je nai pa ce fichier !!!
je ne l'ai plus ce worm agobot :-) ca c sur jai fé plusieur fois antivirus
c genial k tu les plus
je ne l'ai plus ce worm agobot :-) ca c sur jai fé plusieur fois antivirus
c genial k tu les plus
salut
merci de m'avoir répondu
une fois apres avoir eu ce virus je l'ai rattrapé le jour d'apres; je ne sais pu quoi faire
zidez moi merci
merci de m'avoir répondu
une fois apres avoir eu ce virus je l'ai rattrapé le jour d'apres; je ne sais pu quoi faire
zidez moi merci
salut_j_ai_cet_enfoire_de_virus_agobot.ac_et_en_plus_il_m_a_flingué_ma_touche_espace_c_super_chiant_comme_vous_pouvez_le_constater...Je_lance_un_SOS...Il_a_infecté_un_fichier_
spoolsrv32.dll_et_crée_unfichier_winhlpp32.exe._C_tro_relou_je_trouve_pas_de_fix_contre_cette_merde_de_virus_merci_de_votre_aide
spoolsrv32.dll_et_crée_unfichier_winhlpp32.exe._C_tro_relou_je_trouve_pas_de_fix_contre_cette_merde_de_virus_merci_de_votre_aide
même problème, je viens de télécharger la version d'évaluation d'AVG:
http://www.grisoft.com/us/us_dwnl7.php
Il a détecté agobot et l'a réparé depuis plus de problèmes.
Norton antivirus ne se ferme plus au bout de 2 secondes.
J'espère que ça marchera pour vous !
http://www.grisoft.com/us/us_dwnl7.php
Il a détecté agobot et l'a réparé depuis plus de problèmes.
Norton antivirus ne se ferme plus au bout de 2 secondes.
J'espère que ça marchera pour vous !
salut,
voila j ai aussi le win 32 agobot.g j ai telechargé multiple antivirus mais il a l air de les desactiver < norton 2004, panda antivirus et scanner de diske dur> le fichier infecter est un denomé cart322 il est impossible a suprimer, renomer voir le compresse. cette backdoor ne fais ke ralentir le pc et donne acce a celuis ci kan cette saloperie de mec le veux j ai essaye pas mal de chose comme windowsupdate et rien waloo ke fife nada nothing rien koi hahhaah ke faire bon je compte sur votre precieuse aide merci ......
le maitre des lutins
voila j ai aussi le win 32 agobot.g j ai telechargé multiple antivirus mais il a l air de les desactiver < norton 2004, panda antivirus et scanner de diske dur> le fichier infecter est un denomé cart322 il est impossible a suprimer, renomer voir le compresse. cette backdoor ne fais ke ralentir le pc et donne acce a celuis ci kan cette saloperie de mec le veux j ai essaye pas mal de chose comme windowsupdate et rien waloo ke fife nada nothing rien koi hahhaah ke faire bon je compte sur votre precieuse aide merci ......
le maitre des lutins
sophos detecte les fichiers contaminés!
mais il n sait pas le virer!
pour le supprimer redemarer en mode sans echec effacer les fichiers infecté, aller dans la base de registres
HKLM/software/microsoft/windows/current version/run il doit y avoir une cle avec configuration loader virer la valeur (souvent scvhost.exe) la meme cle dans runservices) effecer le fichier scvhost.exe (attention svchost.exe est un autre exe important pour windows)
voila
mais il n sait pas le virer!
pour le supprimer redemarer en mode sans echec effacer les fichiers infecté, aller dans la base de registres
HKLM/software/microsoft/windows/current version/run il doit y avoir une cle avec configuration loader virer la valeur (souvent scvhost.exe) la meme cle dans runservices) effecer le fichier scvhost.exe (attention svchost.exe est un autre exe important pour windows)
voila
salut,
j'ai le meme problème, les anti virus ne sont d'aucun secours, ils se bloquent au moment du scan ou ne trouve rien; impossible de mettre a jour. win 32.hllw.Agobot est le seul renseignement que j'ai pu obtenir.
Dans l'attente d'une réponse.
merci
j'ai le meme problème, les anti virus ne sont d'aucun secours, ils se bloquent au moment du scan ou ne trouve rien; impossible de mettre a jour. win 32.hllw.Agobot est le seul renseignement que j'ai pu obtenir.
Dans l'attente d'une réponse.
merci
salut,
bon j ai formate le pc j ai reinstaller un anti virus et firewall et ils ne se bloke plus komme avant donc peut etre une solution mais bon reste tjr des processus un peu byzar, le pc ne tourneplus a 100 et le fichier cart322 a disparu mais pour combien de temps???
Sinon voir le demarrage en mode sans echec suivic d un scann de l anti virus < pour ma part ca a planté d ou formatage> pour l instant tout va bien sauf ke edonkey ne se connecte plus tout les serveurs lui sont refusé est ce agobot ki reste planké dans un recoin du pc ou un delire passégé de la becanne mystere.....
bon j ai formate le pc j ai reinstaller un anti virus et firewall et ils ne se bloke plus komme avant donc peut etre une solution mais bon reste tjr des processus un peu byzar, le pc ne tourneplus a 100 et le fichier cart322 a disparu mais pour combien de temps???
Sinon voir le demarrage en mode sans echec suivic d un scann de l anti virus < pour ma part ca a planté d ou formatage> pour l instant tout va bien sauf ke edonkey ne se connecte plus tout les serveurs lui sont refusé est ce agobot ki reste planké dans un recoin du pc ou un delire passégé de la becanne mystere.....
salut,
pour moi le formatage du disque n'a rien donné, en ce moment je me rabat sur le seul anti virus qui fonctionne: AGV Anti virus et après plusieurs scan (20), j'ai enfin déniché un worm agobot que je ne peux mettre qu'en quarantaine.
Pour infos: les fichiers infectés sont:
c:\windows\system32\cart32.exe
c:\windows\system32\winhlpp32.exe
a+
pour moi le formatage du disque n'a rien donné, en ce moment je me rabat sur le seul anti virus qui fonctionne: AGV Anti virus et après plusieurs scan (20), j'ai enfin déniché un worm agobot que je ne peux mettre qu'en quarantaine.
Pour infos: les fichiers infectés sont:
c:\windows\system32\cart32.exe
c:\windows\system32\winhlpp32.exe
a+
