A voir également:
- Virus agobot
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
35 réponses
Ok ! pas facile le delire...
je suis en réseau et j'ai 2 pc sur 4 hs. le truc c'est en faisant une mise a jour de Windows Update, j'ai pu avoir un souffle sur les 2 pc. mais meme avec tous les antivirus que vous donner, 2 pc sont hs.
que faire face à cette con...
merci et courrage à tous. l'homme est + fort que la machine.
je suis en réseau et j'ai 2 pc sur 4 hs. le truc c'est en faisant une mise a jour de Windows Update, j'ai pu avoir un souffle sur les 2 pc. mais meme avec tous les antivirus que vous donner, 2 pc sont hs.
que faire face à cette con...
merci et courrage à tous. l'homme est + fort que la machine.
salut
as tu essayé l'anti virus avg c'est le plus efficace,
mais il ne l'enlève pas,il le repere et le place en 40aine
sinon après il te faut formater ton disque dur
reinstaller windows
ne pas redemarrer la machine
aller dans ts les programmes: EXECUTER
taper: "regedit"
aller dans HKEY_LOCAL_MACHINE :
rechercher manuellement dans:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunService
et supprime le fichier: spoolsrv32.exe
normalement cela doit marcher
maintenant je n'ai plus de pb
a+
as tu essayé l'anti virus avg c'est le plus efficace,
mais il ne l'enlève pas,il le repere et le place en 40aine
sinon après il te faut formater ton disque dur
reinstaller windows
ne pas redemarrer la machine
aller dans ts les programmes: EXECUTER
taper: "regedit"
aller dans HKEY_LOCAL_MACHINE :
rechercher manuellement dans:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunService
et supprime le fichier: spoolsrv32.exe
normalement cela doit marcher
maintenant je n'ai plus de pb
a+
salut
la seule solution reste un formatage avec l'instal de windows et ensuite aller dans regedit avant le redemarrage sinon c'est cuit...n'installe aucun logiciel autre
J'y ai passé 15 jours avant de comprendre
a+
la seule solution reste un formatage avec l'instal de windows et ensuite aller dans regedit avant le redemarrage sinon c'est cuit...n'installe aucun logiciel autre
J'y ai passé 15 jours avant de comprendre
a+
Salut à tous,
bon j'ai de bonnes nouvelles (enfin pour moi c ok!).
le truc c dejà d'aller dns la base de registre et de virer ce truc. si vous ne pouvez pas y acceder parceque le virus ferme la base, passer par le mode demarage sans echec. là vous faites la meme manip dans le dossier HKEY_MACHINE (voir plus haut la demarche) et ensuite aller faire un tour sous le FICHIER WINDOWS et supprimer les fichiers qui contiennent la terminaison 32.exe.
j'ai mis 3 antivirus en marche (Norton, Antivir, AVG) et tous me semble ok!
bonne chance et comme je l'avais dit + haut, l'homme est + fort que la machine...
merci à CANAC pour ses recommandations.
si le formatage est la derniere solution pour vous, faites un formatage total du DD, sinon il reste sur votre DD.
plis fos !
bon j'ai de bonnes nouvelles (enfin pour moi c ok!).
le truc c dejà d'aller dns la base de registre et de virer ce truc. si vous ne pouvez pas y acceder parceque le virus ferme la base, passer par le mode demarage sans echec. là vous faites la meme manip dans le dossier HKEY_MACHINE (voir plus haut la demarche) et ensuite aller faire un tour sous le FICHIER WINDOWS et supprimer les fichiers qui contiennent la terminaison 32.exe.
j'ai mis 3 antivirus en marche (Norton, Antivir, AVG) et tous me semble ok!
bonne chance et comme je l'avais dit + haut, l'homme est + fort que la machine...
merci à CANAC pour ses recommandations.
si le formatage est la derniere solution pour vous, faites un formatage total du DD, sinon il reste sur votre DD.
plis fos !
allelulia !!!!
je le ferait se soir avec un ami parceque je sais pas comment faire pour aller en mode sans echec a moin que tu m'explique
merci
p.s:dis moi comment je pourais te remercier
je le ferait se soir avec un ami parceque je sais pas comment faire pour aller en mode sans echec a moin que tu m'explique
merci
p.s:dis moi comment je pourais te remercier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour a tous,
perso,j ai eu 2 pc infectés par 2 agobot distincts je pense,un pc est mainetant ok ss que ej sache comment mais l autre,ca ne va pas,j utilise l anti virus sophos avec la mise a jour de TOUS les agobot,il detecte les problèmes et soit supprime,soit ne fais rien,auquel cas je vais en mode sans echec pour supprimer,je supprime aussi les clés qd elles sont la mais il parvient toujours a revenir,c'est lourd,j en peux plus...
ps;pour le reboot,le shutdown ne marche pas chez moi mais par contre,il suffit de reculer l heure pour qu il ne reboote pas.
sinon,le pc infecté se deconnecte regulièrment d internet et effectivement,l installation des patchs pour la faille est impossible :/
perso,j ai eu 2 pc infectés par 2 agobot distincts je pense,un pc est mainetant ok ss que ej sache comment mais l autre,ca ne va pas,j utilise l anti virus sophos avec la mise a jour de TOUS les agobot,il detecte les problèmes et soit supprime,soit ne fais rien,auquel cas je vais en mode sans echec pour supprimer,je supprime aussi les clés qd elles sont la mais il parvient toujours a revenir,c'est lourd,j en peux plus...
ps;pour le reboot,le shutdown ne marche pas chez moi mais par contre,il suffit de reculer l heure pour qu il ne reboote pas.
sinon,le pc infecté se deconnecte regulièrment d internet et effectivement,l installation des patchs pour la faille est impossible :/
salut
sert a rien le mode sans echec
il te faut reformater et virer les fichiers avant le redemarrage
conseil : install AVG UN DES SEUL ANTI VIRUS A DETECTER LES AGOBOT
A+
sert a rien le mode sans echec
il te faut reformater et virer les fichiers avant le redemarrage
conseil : install AVG UN DES SEUL ANTI VIRUS A DETECTER LES AGOBOT
A+
salut,
tu penses que la seule solution consiste a formater alors?
c'est les clés qu'il faut virer avant de démarrer la première fois?et comment supprimer les clés sans passer par windows,le faire sous dos??désolé pour toutes ces questions,je ne sais plus quoi penser pour finir...certains disent de formater,d autres que ca ne sert a rien.certains s en debarrasse avec avg,d autres pas(dont moi)je connais même qqn qui s'est débarrassé d un agobot avec une kaspersky,ca devait pas être un bien méchant.sinon au fait,j espere que symantec est sur le coup et qu'il nous prépare un removal...
tu penses que la seule solution consiste a formater alors?
c'est les clés qu'il faut virer avant de démarrer la première fois?et comment supprimer les clés sans passer par windows,le faire sous dos??désolé pour toutes ces questions,je ne sais plus quoi penser pour finir...certains disent de formater,d autres que ca ne sert a rien.certains s en debarrasse avec avg,d autres pas(dont moi)je connais même qqn qui s'est débarrassé d un agobot avec une kaspersky,ca devait pas être un bien méchant.sinon au fait,j espere que symantec est sur le coup et qu'il nous prépare un removal...
Salut à tous !!
bon, moi voila 3 semaines que j'ai installé win XP et j'ai tout de suite eu des problemes... notamment, impossible de faire des copier-coller, impossible de supprimer les raccourcis sur le bureau, et surtout impossible de lancer norton...
donc voila, je suis en train de prendre AVP, sinon, on va etre obligé d'y faire à la main dans le registre apparemment....
j'espere que ça marchera, en tout cas merci beaucoup ....
bon, moi voila 3 semaines que j'ai installé win XP et j'ai tout de suite eu des problemes... notamment, impossible de faire des copier-coller, impossible de supprimer les raccourcis sur le bureau, et surtout impossible de lancer norton...
donc voila, je suis en train de prendre AVP, sinon, on va etre obligé d'y faire à la main dans le registre apparemment....
j'espere que ça marchera, en tout cas merci beaucoup ....
salut pierre,j'espère que tes problèmes ne viennent pas d'un agobot...
sinon,je fais un récapitulatif de ma situation:
2 pc infecté a la base,un propre maintenant ss que je sache pourquoi.abogot.3g a été trouvé sur le mien mais n y est plus.l autrre est tjs infecté par abogot-bq.apres l avaoir effacé plusieurs fois en mode ss echec,l application svchost1 ne revient plus ds windows,l anti virus sophos parvient a chaque fois a effacé les fichiers(il faut parfois plusieurs scans).la dernière fois,j ai eu 3 scans sans virus d affillée,je supprime les clés adéquates et IMPORTANT:j ai désactivé configurationloading ds les services(msconfig ds exécuter-->services-->décocher),win démarre a present ss ce service crée par le ver.mais malgré le nettoyage,la désactivation du service et la suppression des clés,agobot parvient tjs a se cacher qq part apparemment.j ai redésactiver la restauration des services(je l avais remise).je vais réessayer...
sinon,je fais un récapitulatif de ma situation:
2 pc infecté a la base,un propre maintenant ss que je sache pourquoi.abogot.3g a été trouvé sur le mien mais n y est plus.l autrre est tjs infecté par abogot-bq.apres l avaoir effacé plusieurs fois en mode ss echec,l application svchost1 ne revient plus ds windows,l anti virus sophos parvient a chaque fois a effacé les fichiers(il faut parfois plusieurs scans).la dernière fois,j ai eu 3 scans sans virus d affillée,je supprime les clés adéquates et IMPORTANT:j ai désactivé configurationloading ds les services(msconfig ds exécuter-->services-->décocher),win démarre a present ss ce service crée par le ver.mais malgré le nettoyage,la désactivation du service et la suppression des clés,agobot parvient tjs a se cacher qq part apparemment.j ai redésactiver la restauration des services(je l avais remise).je vais réessayer...
Salut !!!
bon ben voila, apparemment je suis enfin débarassé de cette saleté.... en fait, je suis simplement allé sur l'antivirus en ligne "secuser", celui avec lequel j'avais pu repérer cette maudite bestiole hier.... j'ai regardé le répertoire ou il était, pis je suis simplement allé effacer ces fichiers ; bon parfois il a fallu désactivé certains processus (ctrl alt supp) mais finalement, maintenant tout fonctionne, norton sans probleme, j'ai pu effectuer les MAJ windows, donc je touche du bois aussi....
bon ben voila, apparemment je suis enfin débarassé de cette saleté.... en fait, je suis simplement allé sur l'antivirus en ligne "secuser", celui avec lequel j'avais pu repérer cette maudite bestiole hier.... j'ai regardé le répertoire ou il était, pis je suis simplement allé effacer ces fichiers ; bon parfois il a fallu désactivé certains processus (ctrl alt supp) mais finalement, maintenant tout fonctionne, norton sans probleme, j'ai pu effectuer les MAJ windows, donc je touche du bois aussi....
juste un petit mot pour vous dire qu'en m'excitant avec l anti virus de sophos que j utilise depuis 2 jours(j ai toutes les maj sur tous les agobot)j ai apparemment réussi a garder le pc propre assez longtemps pour installer les MAJ windows qui etaient fin prêtes sur le bureau.je ne crie pas victoire,je ne sais pas si le pc est propre mais ca devrait être un début de solution au minimum...
je croise les doigts aussi...
je croise les doigts aussi...
Salut !!!
bon, je suis désolé mais je ne me souviens plus de la version d'agobot que j'avais.... désolé... en tout cas je vous envoie les problèmes qu'il provoquait sur mon PC...
- impossible de faire une MAJ windows, que ce soit par le petit programme fourni ou directement sur le site microsoft
- impossible de lancer les install qui utilisaient windows installer
- blocage de différents antivirus (AVG, Norton 2004, etc....)
- blocage de programmes destinés a nettoyer mon DD de tous les trojans, spywares, etc...
je crois que c'est à peu près tout.... enfin bon, c'est déjà suffisant pour etre très très pénible.... enfinb bref, j'étais allé sur secuser, il m'avait trouvé deux agobot (je crois que c'était les agobot.g mais je n'en suis pas sur....), je n'ai plus eu qu'à les désactiver dans la liste de programmes en cours de fonctionnement puis a les supprimer "a la main"....
voila voila !!! je suis depuis parvenu a effectuer les MAJ windows sans problemes, a installer des programmes comme MS Money, SonicStage, etc... et à les faire fonctionner.... apparemment, mon ordi est désinfecté....pourvu que ça dure !!
maintenant, j'ai 2antivirus, et un firewall....plus quelques outils pour repérer les trojans..et j'espère que mon ordi restera sain encore longtemps....
voila !!! sur ce, je soushaite bonne chance a ceux qui ne sont pas enore débarassés de cette m*****.... ciao à tous !! :o)
bon, je suis désolé mais je ne me souviens plus de la version d'agobot que j'avais.... désolé... en tout cas je vous envoie les problèmes qu'il provoquait sur mon PC...
- impossible de faire une MAJ windows, que ce soit par le petit programme fourni ou directement sur le site microsoft
- impossible de lancer les install qui utilisaient windows installer
- blocage de différents antivirus (AVG, Norton 2004, etc....)
- blocage de programmes destinés a nettoyer mon DD de tous les trojans, spywares, etc...
je crois que c'est à peu près tout.... enfin bon, c'est déjà suffisant pour etre très très pénible.... enfinb bref, j'étais allé sur secuser, il m'avait trouvé deux agobot (je crois que c'était les agobot.g mais je n'en suis pas sur....), je n'ai plus eu qu'à les désactiver dans la liste de programmes en cours de fonctionnement puis a les supprimer "a la main"....
voila voila !!! je suis depuis parvenu a effectuer les MAJ windows sans problemes, a installer des programmes comme MS Money, SonicStage, etc... et à les faire fonctionner.... apparemment, mon ordi est désinfecté....pourvu que ça dure !!
maintenant, j'ai 2antivirus, et un firewall....plus quelques outils pour repérer les trojans..et j'espère que mon ordi restera sain encore longtemps....
voila !!! sur ce, je soushaite bonne chance a ceux qui ne sont pas enore débarassés de cette m*****.... ciao à tous !! :o)
deux antivirus ca peut etre une bonne idée mais un seul en protection temps reel sinon incompatibilié totale de ton pc et de plus aucun interet!!!!
ce que je conseille:mettre antivir+bit defender free edition qui est en fr+ f prot sous dos qui est super av sous dos mais qui peut te permettre de faire un scan complet de ton pc!!!detection heuristique tres bonne et de plus gratos!
tout est la http://sebsauvage.net/logiciels/fprot.html#avg a par bit defender que tu dois chopper sur le site officiel! http://fr.bitdefender.com!!!!!!!section telechargement free tools!
tout est gratos je precise!!
un firewall oui tres bien!kerio encore mieux version2.15 dispo sur le site de clubic!avec patch en francais!
derniere conseil:AVG a la POUBELLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL
ce que je conseille:mettre antivir+bit defender free edition qui est en fr+ f prot sous dos qui est super av sous dos mais qui peut te permettre de faire un scan complet de ton pc!!!detection heuristique tres bonne et de plus gratos!
tout est la http://sebsauvage.net/logiciels/fprot.html#avg a par bit defender que tu dois chopper sur le site officiel! http://fr.bitdefender.com!!!!!!!section telechargement free tools!
tout est gratos je precise!!
un firewall oui tres bien!kerio encore mieux version2.15 dispo sur le site de clubic!avec patch en francais!
derniere conseil:AVG a la POUBELLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL
Merci PierreAd, grâce à toi, je me suis débarrassée de cette saleté...les fichiers infectés étaient:
C:\\WINDOWS\system32\winhlpp32.exe (j'ai pu le supprimer sans problème) et:
C:\\WINDOWS\system32\windrv.exe (que je ne pouvais pas supprimer, j'ai fait ctrl alt suppr , je suis allée dans processus, et j'ai vu ce fichier, je l'ai sélectionné, et j'ai cliqué sur "terminer le processus", un message est apparu, il faut sélectionner "oui", retourner dans le dossier dans lequel il se trouve et le supprimer: mon antivirus s'est réactivé.)
MERCI encore,
@+
C:\\WINDOWS\system32\winhlpp32.exe (j'ai pu le supprimer sans problème) et:
C:\\WINDOWS\system32\windrv.exe (que je ne pouvais pas supprimer, j'ai fait ctrl alt suppr , je suis allée dans processus, et j'ai vu ce fichier, je l'ai sélectionné, et j'ai cliqué sur "terminer le processus", un message est apparu, il faut sélectionner "oui", retourner dans le dossier dans lequel il se trouve et le supprimer: mon antivirus s'est réactivé.)
MERCI encore,
@+
BONJOUR LE MONDE
méthode pour enlever agobot.h
Terminating the Malware Program
This procedure terminates the running malware process from memory.
Open Windows Task Manager. Press
CTRL+SHIFT+ESC, and click the Processes tab.
In the list of running programs, locate the process:
LSAS.EXE
WINDRV.EXE
Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
Removing Autostart Entries from the Registry
Removing autostart entries from the registry prevents the malware from executing during startup.
To remove the malware autostart entries:
Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entries:
Windows Explorer = LSAS.exe
backup = windrv.exe
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>RunServices
In the right panel, locate and delete the entries:
Windows Explorer = LSAS.exe
backup = windrv.exe
Close Registry Editor.
NOTE: If you were not able to terminate the malware process from memory as described in the previous procedure, restart your system.
dsl c'est en anglais pour plus d'information aller sur trendmicro
http://fr.trendmicro-europe.com/consumer/security_info/ve_detail.php?id=56107&VName=WORM_AGOBOT.H&VSect=O
méthode pour enlever agobot.h
Terminating the Malware Program
This procedure terminates the running malware process from memory.
Open Windows Task Manager. Press
CTRL+SHIFT+ESC, and click the Processes tab.
In the list of running programs, locate the process:
LSAS.EXE
WINDRV.EXE
Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
Removing Autostart Entries from the Registry
Removing autostart entries from the registry prevents the malware from executing during startup.
To remove the malware autostart entries:
Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entries:
Windows Explorer = LSAS.exe
backup = windrv.exe
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>RunServices
In the right panel, locate and delete the entries:
Windows Explorer = LSAS.exe
backup = windrv.exe
Close Registry Editor.
NOTE: If you were not able to terminate the malware process from memory as described in the previous procedure, restart your system.
dsl c'est en anglais pour plus d'information aller sur trendmicro
http://fr.trendmicro-europe.com/consumer/security_info/ve_detail.php?id=56107&VName=WORM_AGOBOT.H&VSect=O
salut tt le monde,voila 3 jours que le pc infecté tourne sans problèmes :)
cela dit,je me pose 2 questions:
j ai fais démarrer l ordi en mode selectif car le ver a créé le service activé au démarrage en mode normal"configuration loading"(a ne pas confondre avec configuration loader qui est normal je pense.je ne sais pas comment supprimer ce service et revenir a"démarrage normal"en outre,parmi tous les anti virus qui ont défilé sur le pc,il y a eu kaspersky qui est desinstallé mais j ai toujours le repertoire avec en quarantaine 2 fichiers infectés dirait on,puis je supprimer tout le dossier normalement?sinon,je dosi encore réactiber le service de restauration du système mais j'hésite un peu...m^me si tout va bien et que el pc semble propre
cela dit,je me pose 2 questions:
j ai fais démarrer l ordi en mode selectif car le ver a créé le service activé au démarrage en mode normal"configuration loading"(a ne pas confondre avec configuration loader qui est normal je pense.je ne sais pas comment supprimer ce service et revenir a"démarrage normal"en outre,parmi tous les anti virus qui ont défilé sur le pc,il y a eu kaspersky qui est desinstallé mais j ai toujours le repertoire avec en quarantaine 2 fichiers infectés dirait on,puis je supprimer tout le dossier normalement?sinon,je dosi encore réactiber le service de restauration du système mais j'hésite un peu...m^me si tout va bien et que el pc semble propre
