Aider Moi a enlever Backdoor.Agobot.3.m
Help me
-
Boulé -
Boulé -
Bonjour g scanné mon diske avec f-secure et il ma indiqué ceici
C:\WINDOWS\svchosi.exe Infection: Backdoor.Agobot.3.m Renommé.
C:\WINDOWS\system32\scvhost.exe Infection: Backdoor.Agobot.3.w Renommé.
C:\WINDOWS\system32\winhlpp32.exe Infection: Backdoor.Agobot.3.gen Renommé.
C:\WINDOWS\system32\WINUODPS.0XE Infection: Backdoor.Agobot.3.gen
Comment Puis je faire pour els réparé merci de votre aide
C:\WINDOWS\svchosi.exe Infection: Backdoor.Agobot.3.m Renommé.
C:\WINDOWS\system32\scvhost.exe Infection: Backdoor.Agobot.3.w Renommé.
C:\WINDOWS\system32\winhlpp32.exe Infection: Backdoor.Agobot.3.gen Renommé.
C:\WINDOWS\system32\WINUODPS.0XE Infection: Backdoor.Agobot.3.gen
Comment Puis je faire pour els réparé merci de votre aide
A voir également:
- Aider Moi a enlever Backdoor.Agobot.3.m
- Ai suite 3 - Télécharger - Optimisation
- Enlever pub youtube - Accueil - Streaming
- Picasa 3 - Télécharger - Albums photo
- Comment enlever une page sur word - Guide
- Imagen 3 - Accueil - Applications & Logiciels
60 réponses
Salut
sur le site de F-Secure, tu peux télécharger les patches nécessaires, il te suffit de cliquer sur le petit bouclier à l'épée, update, more information et faire une recherche avec le nom du virus.
Chouba,
Tatatatala... Chi Hua Hua!
sur le site de F-Secure, tu peux télécharger les patches nécessaires, il te suffit de cliquer sur le petit bouclier à l'épée, update, more information et faire une recherche avec le nom du virus.
Chouba,
Tatatatala... Chi Hua Hua!
oué mé je vois pas ou je pe telecharger le patch la jarriv sur sa
http://cgi.f-secure.com/cgi-bin/search.cgi?
q=Backdoor.Agobot.&wf=F4211&wm=wrd ou
http://www.europe.f-secure.com/v-descs/agobot_p.shtml
http://cgi.f-secure.com/cgi-bin/search.cgi?
q=Backdoor.Agobot.&wf=F4211&wm=wrd ou
http://www.europe.f-secure.com/v-descs/agobot_p.shtml
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bjr à tous; le moral n'est pas o bo fix ici... ben pour moi c'est pareil, enfin presque: il s'agit de backdoor.agobot.3.J ou agobot.3.Gen, bref, encore ce troyen de m**de !! en voici la description :
AGOBOT
Le Troyen s'est introduit en tant qu'une sorte de copie de l'aide de windows: "winhlpp.32"
(0 ko) au lieu de "winhlp.32" (8 ko). Vicieux ! mon antivirus a détecté ce virus malin :
==== log started at Fri Dec 12 16:12:31 2003
c:\windows\system32\winhlpp32.exe=>(Upx) infected: Backdoor.Agobot.3.Gen
c:\windows\system32\winhlpp32.exe=>(Upx) infected: Backdoor.Agobot.3.Gen
==== log ended at Fri Dec 12 19:21:39 2003
donc j'ai lancé l'analyse, et résultat non moins surprenant: "aucun code viral détecté" !!
J'ai supprimé le "clone" de winhlp.32, mais n'est-il pas trop tard ?
Gros souci d'ailleurs: depuis la suppression de ce fichier, wanadoo refuse de se connecter
une fois sur deux: il faut un redémarrage du pc pour que je puisse me connecter !
Bref c'est la troisième fois que mon pc est infecté par ce "backdoor.agobot.3.J"
ou "backdoor.agobot.3.G...", les deux dernières fois, ne sachant que faire
(et le virus infecte progressivement des fichiers qui par la suite me prennent 100% des
ressources dans l'onglet "performances" du gestionnaire des tâches de windows, comme:
svhost.exe ou vsserv.exe, ou encore "cart332"...), j'ai dû formater mon pc pour m'en
débarrasser. De toute façon ça devenait insupportable, et d'ailleurs bien souvent un
message apparaissait subitement pendant ma session en me laissant un compte à rebours
d'environ 1 minute avant d'éteindre, sans me demander mon avis, mon pc !!!
Le hacker doit connaitre mon IP; il me poursuit ? J'aimerais en finir avec ces intrusions à mon insu !!!
AGOBOT
Le Troyen s'est introduit en tant qu'une sorte de copie de l'aide de windows: "winhlpp.32"
(0 ko) au lieu de "winhlp.32" (8 ko). Vicieux ! mon antivirus a détecté ce virus malin :
==== log started at Fri Dec 12 16:12:31 2003
c:\windows\system32\winhlpp32.exe=>(Upx) infected: Backdoor.Agobot.3.Gen
c:\windows\system32\winhlpp32.exe=>(Upx) infected: Backdoor.Agobot.3.Gen
==== log ended at Fri Dec 12 19:21:39 2003
donc j'ai lancé l'analyse, et résultat non moins surprenant: "aucun code viral détecté" !!
J'ai supprimé le "clone" de winhlp.32, mais n'est-il pas trop tard ?
Gros souci d'ailleurs: depuis la suppression de ce fichier, wanadoo refuse de se connecter
une fois sur deux: il faut un redémarrage du pc pour que je puisse me connecter !
Bref c'est la troisième fois que mon pc est infecté par ce "backdoor.agobot.3.J"
ou "backdoor.agobot.3.G...", les deux dernières fois, ne sachant que faire
(et le virus infecte progressivement des fichiers qui par la suite me prennent 100% des
ressources dans l'onglet "performances" du gestionnaire des tâches de windows, comme:
svhost.exe ou vsserv.exe, ou encore "cart332"...), j'ai dû formater mon pc pour m'en
débarrasser. De toute façon ça devenait insupportable, et d'ailleurs bien souvent un
message apparaissait subitement pendant ma session en me laissant un compte à rebours
d'environ 1 minute avant d'éteindre, sans me demander mon avis, mon pc !!!
Le hacker doit connaitre mon IP; il me poursuit ? J'aimerais en finir avec ces intrusions à mon insu !!!
salut tout le monde.
et oui moi aussi j'ai le meme virus sous plusieurs formes Backdoor.Agobot.3.m ,3j,et le fameux 3.gen .
le virus invente les fichier que mon firewall n'arrive pas empecher de s'enregistrer au fichier de demarage de windows. il est casi impossible de l'arreter avec le gestionnaire de tache de windows xp. ni de le mettre en quarantaine qu'on il use 100% du pc.
j'ai tout reinstaller mais il a fini par revenir . avec des nouveau fichiers config loader for microsoft windows et taskmngr.
je propose une solution.
1-executer msconfig (demarer->executer ->msconfig puis entre)
(si la fenetre ne reste pas parce que le virus a pris son controle alors demarer en mode sans echec et effectuer cette manipe)
2- sous l'onglet services décocher tout ce qui est suspect (apriori config loader for microsoft windows et task loader et config32...).
3-sous l'onglet demarage pareil decocher les processus suspect (mwinconfig32 et rdp.. et msb 32 et reboot et ... ).
4-redemarer votre pc (normalement l'utilisation du cpu redevient normale).
5- lancer votre antivirus si il est bon et mis a jour il trouveras dans c:\windows\systeme32 le fameux backdoor...)
6- effacer ces fichiers et tout et nickel enfin presque je pense que le hacher activer un bon firewall.(je vous conseille zone alarm il existe en plus en version gratuite).
voila je tiens a preciser que j'ai meme reinstaler ma becane et il a fini par revenir des que j'ai desactiver mon firwall alors ne le faite pas.
et oui moi aussi j'ai le meme virus sous plusieurs formes Backdoor.Agobot.3.m ,3j,et le fameux 3.gen .
le virus invente les fichier que mon firewall n'arrive pas empecher de s'enregistrer au fichier de demarage de windows. il est casi impossible de l'arreter avec le gestionnaire de tache de windows xp. ni de le mettre en quarantaine qu'on il use 100% du pc.
j'ai tout reinstaller mais il a fini par revenir . avec des nouveau fichiers config loader for microsoft windows et taskmngr.
je propose une solution.
1-executer msconfig (demarer->executer ->msconfig puis entre)
(si la fenetre ne reste pas parce que le virus a pris son controle alors demarer en mode sans echec et effectuer cette manipe)
2- sous l'onglet services décocher tout ce qui est suspect (apriori config loader for microsoft windows et task loader et config32...).
3-sous l'onglet demarage pareil decocher les processus suspect (mwinconfig32 et rdp.. et msb 32 et reboot et ... ).
4-redemarer votre pc (normalement l'utilisation du cpu redevient normale).
5- lancer votre antivirus si il est bon et mis a jour il trouveras dans c:\windows\systeme32 le fameux backdoor...)
6- effacer ces fichiers et tout et nickel enfin presque je pense que le hacher activer un bon firewall.(je vous conseille zone alarm il existe en plus en version gratuite).
voila je tiens a preciser que j'ai meme reinstaler ma becane et il a fini par revenir des que j'ai desactiver mon firwall alors ne le faite pas.
ooooooooo secours !!!!!!!!!!!
bonjour
Un peu réconfortée de voir que je ne suis pas la seule ! mais moi aussi g le fameux backdoor.agobot.3.gen et je voudrais savoir est il vraiment necessaire de Formater le disque dur ? il utilise 100% de mon UC je ne peut plus me servir de mon pc correctement ! j'en ai marre ! svp aidez-moi !
bonjour
Un peu réconfortée de voir que je ne suis pas la seule ! mais moi aussi g le fameux backdoor.agobot.3.gen et je voudrais savoir est il vraiment necessaire de Formater le disque dur ? il utilise 100% de mon UC je ne peut plus me servir de mon pc correctement ! j'en ai marre ! svp aidez-moi !
Hello les vérolés (lol),
mon conseil du jour, ou plutot mes conseils, est :
- aller sur le site www.secuser.com pour lancer leur antivirus en ligne et supprimer votre copain
- installer sygate personal firewall pro 5.1 (il est en anglais pas me parait tres bien) ; vous pouvez lr trouver sur telecharger.com
voilà, j'espere que ca ira sinon vous prenez l'ascenseur jusqu'au 985623583 étages, vous ouvrez la fenetre et laissez tombre l'ordi, normalement, là, le virus est mort.
Bon courage
mon conseil du jour, ou plutot mes conseils, est :
- aller sur le site www.secuser.com pour lancer leur antivirus en ligne et supprimer votre copain
- installer sygate personal firewall pro 5.1 (il est en anglais pas me parait tres bien) ; vous pouvez lr trouver sur telecharger.com
voilà, j'espere que ca ira sinon vous prenez l'ascenseur jusqu'au 985623583 étages, vous ouvrez la fenetre et laissez tombre l'ordi, normalement, là, le virus est mort.
Bon courage
salut tous g eu le même probleme avec agobot.3.gen en faite c très simple a supprimer il suffit d'executer regedit dans démarrer executer et de supprimer la clé run, et tous s'arrange. il est problème que certain programme ne fonctionne pmus dans ce cas il suffit de les réinstaller en recréant la clé run dans le repertouire
salut a tous, g eu le même probleme avec agobot.3.gen, en faite pour le supprimer il suffit de lancer regedit dans demarrer /executer et de supprimer la clé run et tous ce qu'elle contient. redemarrer et plus de blème. il est possible que certain problème arrive sur des logiciel, il suffit de les désinstaller et de les réinstaller et normalement tout rentre dans l'ordre.
ps: chez moi ça a marcher, maintenant si ça marche pas j'y suis pour rien, et bon courrage!
ps: chez moi ça a marcher, maintenant si ça marche pas j'y suis pour rien, et bon courrage!
MILLLLLLLLLLEEEEEEEEEESSSSS MERCI A TOUS CEUX KI ONT EU LA GENTILLESSE DE M ACCORDER UN PEU DE TEMPS POUR M AIDER et qui ont sû me faire rire alors que j'av bien les boules !(kubito notament)
mais ayant peter un plombs avant de lire vos messages ( je rassure KUBITO mais je ne l'ai pas jeter par la fenetre, ca peut encore servir !!! lol ! mais j'ai formater.
Une autre question, j'avais XP, je suis momentanement repassé à Millenium, est ce normal k'il mette en route sur Millenium le programme ki etait verolé sur XP ( generic Host Process pour Win32 services) je précise k'après un scan de Bitdefender et zonealarm, aucun virus détécté !
Encore Merci JOYEUSES FETES A TOUS vous etes adorables !
Monia et Laëtitia
mais ayant peter un plombs avant de lire vos messages ( je rassure KUBITO mais je ne l'ai pas jeter par la fenetre, ca peut encore servir !!! lol ! mais j'ai formater.
Une autre question, j'avais XP, je suis momentanement repassé à Millenium, est ce normal k'il mette en route sur Millenium le programme ki etait verolé sur XP ( generic Host Process pour Win32 services) je précise k'après un scan de Bitdefender et zonealarm, aucun virus détécté !
Encore Merci JOYEUSES FETES A TOUS vous etes adorables !
Monia et Laëtitia
Salut a tous j'ai le meme probleme malheureusement Kubito je ne trouve pas la cle Run comme tu le dis alors pourrais tu m'aider s'il te plait ou etre un peu plus precis dans la description de la marche a suivre.
merci
merci
Salut a tous j'ai le meme probleme malheureusement Testoue je ne trouve pas la cle Run comme tu le dis alors pourrais tu m'aider s'il te plait ou etre un peu plus precis dans la description de la marche a suivre.
merci
merci
Alors j'ai fais un scan avec le Bitdefender et voila ce qu'il trouve
C:\RECYCLER\S-1-5-21-2086173991-2561571659-1849676202-1003\Dc149.exe=>(ExeStealth)=>(ASPack 2.12) Infectés avec Backdoor.Agobot.3.Gen
C:\WINDOWS\system32\lsas.exe=>(ExeStealth)=>(ASPack 2.12) Infectés avec Backdoor.Agobot.3.Gen
es ce que quelqu'un pourrait m'aider s'il vous plait?
C:\RECYCLER\S-1-5-21-2086173991-2561571659-1849676202-1003\Dc149.exe=>(ExeStealth)=>(ASPack 2.12) Infectés avec Backdoor.Agobot.3.Gen
C:\WINDOWS\system32\lsas.exe=>(ExeStealth)=>(ASPack 2.12) Infectés avec Backdoor.Agobot.3.Gen
es ce que quelqu'un pourrait m'aider s'il vous plait?
'soir a tous,
bon, je vais essayer d'etre clair : avez vous été sur le site www.secuser.com pour supprimer votre virus ? Je vous le conseille FORTEMENT !!
Cela dit, ne supprimez pas la clé run (demarrer, executer, tapez regedit puis valider par ok), dans la partie gauche de la fenetre de l'editeur de la base de registre, double cliquer sur hkey_local_machine-->software-->microsot-->windows-->current version et un seul clic sur run. Maintenant, dans la partie droite de la fenetre, vous avez differents programmes qui se lancent au demarrage de l'ordi, s'il y en a de douteux-->supprimez les.
Mais surtout : www.secuser.com !!!!!!!!!!!!!!!!!!!!!!!!!
Bon courage et tenez nous au courant
bon, je vais essayer d'etre clair : avez vous été sur le site www.secuser.com pour supprimer votre virus ? Je vous le conseille FORTEMENT !!
Cela dit, ne supprimez pas la clé run (demarrer, executer, tapez regedit puis valider par ok), dans la partie gauche de la fenetre de l'editeur de la base de registre, double cliquer sur hkey_local_machine-->software-->microsot-->windows-->current version et un seul clic sur run. Maintenant, dans la partie droite de la fenetre, vous avez differents programmes qui se lancent au demarrage de l'ordi, s'il y en a de douteux-->supprimez les.
Mais surtout : www.secuser.com !!!!!!!!!!!!!!!!!!!!!!!!!
Bon courage et tenez nous au courant
Bonjour a tous bien sympa ici mais pour moi rien n'y fait.
je suis passé par secuser et il n'est meme pas capable de me detecter backdoor ou korgo.....
il m'en trouve un autre qu'il n'arrive pas a supprimer car forcement,ça touche le system32 :(
Je ne c plus trop koi faire,pourtt il doit bien exister des patchs pour c genre de problemes????
Si qqu'un peu m'aiguiller ça serait fort sympa de sa part.
Bonne chance a tous
je suis passé par secuser et il n'est meme pas capable de me detecter backdoor ou korgo.....
il m'en trouve un autre qu'il n'arrive pas a supprimer car forcement,ça touche le system32 :(
Je ne c plus trop koi faire,pourtt il doit bien exister des patchs pour c genre de problemes????
Si qqu'un peu m'aiguiller ça serait fort sympa de sa part.
Bonne chance a tous
salut fait un scan sur ravantivirus comme ceci :
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++
bonjour
Comme tous les autre je me suis fait infecté par ce fameux virus et il ne veux pas me lacher et mon ordi n'arêtte pas de planté et de ramer. Je voudrais bien essayer vos solution mais je ne suis pas ttrès doué et je ne trouve pas les icône que vous dites.
Aidez moi je vous en supplie de plus que ce n'est pas mon ordi
MERCI de me répndre au plus vite SV!!!!!!!!!!!!!!!!
Comme tous les autre je me suis fait infecté par ce fameux virus et il ne veux pas me lacher et mon ordi n'arêtte pas de planté et de ramer. Je voudrais bien essayer vos solution mais je ne suis pas ttrès doué et je ne trouve pas les icône que vous dites.
Aidez moi je vous en supplie de plus que ce n'est pas mon ordi
MERCI de me répndre au plus vite SV!!!!!!!!!!!!!!!!
ok, ta essayer d'aller sur www.secuser.com, sinon vas-y et dans l'onglet "service en ligne gratuit" ce site permet d'analyser et de nettoyer Agobot sinon va sur cette page . http://www.sophos.fr/virusinfo/analyses/w32agobotbm.html
Bonjour!!!!
Merci de m'avoir répondu. Oui je suis partie sur secuser.com et j'ai utiliser leur anti-virus en ligne mais il n'a rien détecté. Je suis ensuite partie sur sophos et j'ai suivi leur démarche mais je ne peux pas aller au-delà de current version. Je n'ai pas de fichier run donc je ne peux pas trouver le fichier WMplayer pour le supprimer. Si Jbppandakil ou quelqu'un d'autre aurait une solution contacter moi au plus vite SVP!!!!!!!!car ce virus m'agace!!!!!!!!!!!!!!!
Merci de m'avoir répondu. Oui je suis partie sur secuser.com et j'ai utiliser leur anti-virus en ligne mais il n'a rien détecté. Je suis ensuite partie sur sophos et j'ai suivi leur démarche mais je ne peux pas aller au-delà de current version. Je n'ai pas de fichier run donc je ne peux pas trouver le fichier WMplayer pour le supprimer. Si Jbppandakil ou quelqu'un d'autre aurait une solution contacter moi au plus vite SVP!!!!!!!!car ce virus m'agace!!!!!!!!!!!!!!!
Bonjour,
mon micro est infecté depuis qq jours par backdoor.Agobot.3.gen
j'ai essayé la procédure par Demarrer, Exécuter .....MAIS oh ! malheur je suis ejectée à chaque fois !!! Qui peut m'aider ?
merci
mon micro est infecté depuis qq jours par backdoor.Agobot.3.gen
j'ai essayé la procédure par Demarrer, Exécuter .....MAIS oh ! malheur je suis ejectée à chaque fois !!! Qui peut m'aider ?
merci
ok, ta essayer d'aller sur www.secuser.com, sinon vas-y et dans l'onglet "service en ligne gratuit" ce site permet d'analyser et de nettoyer Agobot sinon va sur cette page . http://www.sophos.fr/virusinfo/analyses/w32agobotbm.html
c le meme probleme que le précédent essaye le.
c le meme probleme que le précédent essaye le.
b jour a tous ! comme je le vois , je ne suis pas seul a etre verrole par ce tres cher virus qu est : backdoor agobot.gen . cela fait 3 fois que je formate et rebelote , encore et tjrs ce fameux trojan . alors je me suis mis a chercher l erreur sur quelques sites et ... devinez ... cela ne sert a rien de formater et de reinstaller windows ! le hacher en question se sert des base de registre et de win32 pour fair passer son virus . et tout ca lors des mises a jours de windows . bien qu ayant pense a balancer mon ordi contre un mur et a le finir a coups de masse j ai reflechis 2 secondes '( ca m arrive, quoique , je pense plutot que c est le poids qui m a fais hesiter ) enfin bref ! il existerait un fichier de mise a jour telechargeable chez microsoft permettant de changer l IRP de facon a regler ce probleme definitivement . bonne chance a tous et a toutes
b jour a tous ! comme je le vois , je ne suis pas seul a etre verrole par ce tres cher virus qu est : backdoor agobot.gen . cela fait 3 fois que je formate et rebelote , encore et tjrs ce fameux trojan . alors je me suis mis a chercher l erreur sur quelques sites et ... devinez ... cela ne sert a rien de formater et de reinstaller windows ! le hacher en question se sert des base de registre et de win32 pour fair passer son virus . et tout ca lors des mises a jours de windows . bien qu ayant pense a balancer mon ordi contre un mur et a le finir a coups de masse j ai reflechis 2 secondes '( ca m arrive, quoique , je pense plutot que c est le poids qui m a fais hesiter ) enfin bref ! il existerait un fichier de mise a jour telechargeable chez microsoft permettant de changer l IRP de facon a regler ce probleme definitivement . bonne chance a tous et a toutes
Bonjour
Après moult pb avec backdoor, j'ai démarre mon ordi en mode sans echec et j'ai pu supprimer le fichier infecté wmplayer.exe
J'ai redemarré ensuite l'ordi et refait une analyse virale sur secuser.com Oh miracle plus de virus!!! mais aujourd'hui nouveau pb je ne suis plus l'administrateur sur xp donc plus de ctrl alt sup possible ect...
Donc je recherche à nouveau si tjs le virus !!!
Salut
Après moult pb avec backdoor, j'ai démarre mon ordi en mode sans echec et j'ai pu supprimer le fichier infecté wmplayer.exe
J'ai redemarré ensuite l'ordi et refait une analyse virale sur secuser.com Oh miracle plus de virus!!! mais aujourd'hui nouveau pb je ne suis plus l'administrateur sur xp donc plus de ctrl alt sup possible ect...
Donc je recherche à nouveau si tjs le virus !!!
Salut