Aider Moi a enlever Backdoor.Agobot.3.m
Help me
-
Boulé -
Boulé -
Bonjour g scanné mon diske avec f-secure et il ma indiqué ceici
C:\WINDOWS\svchosi.exe Infection: Backdoor.Agobot.3.m Renommé.
C:\WINDOWS\system32\scvhost.exe Infection: Backdoor.Agobot.3.w Renommé.
C:\WINDOWS\system32\winhlpp32.exe Infection: Backdoor.Agobot.3.gen Renommé.
C:\WINDOWS\system32\WINUODPS.0XE Infection: Backdoor.Agobot.3.gen
Comment Puis je faire pour els réparé merci de votre aide
C:\WINDOWS\svchosi.exe Infection: Backdoor.Agobot.3.m Renommé.
C:\WINDOWS\system32\scvhost.exe Infection: Backdoor.Agobot.3.w Renommé.
C:\WINDOWS\system32\winhlpp32.exe Infection: Backdoor.Agobot.3.gen Renommé.
C:\WINDOWS\system32\WINUODPS.0XE Infection: Backdoor.Agobot.3.gen
Comment Puis je faire pour els réparé merci de votre aide
A voir également:
- Aider Moi a enlever Backdoor.Agobot.3.m
- Ai suite 3 - Télécharger - Optimisation
- Enlever pub youtube - Accueil - Streaming
- Picasa 3 - Télécharger - Albums photo
- Comment enlever une page sur word - Guide
- Imagen 3 - Accueil - Applications & Logiciels
60 réponses
salut
essaie ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
essaie ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
voila le résultat:
******************************************************
"Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier I:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier(s) avec demande de suppression manuelle :
I:\WINDOWS\System32\Wins\"
******************************************************
dois je en etre content lol?
j'ai pas l'impression que ca changes grand chose...
khiel
******************************************************
"Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier I:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier(s) avec demande de suppression manuelle :
I:\WINDOWS\System32\Wins\"
******************************************************
dois je en etre content lol?
j'ai pas l'impression que ca changes grand chose...
khiel
un UC toujours a 100%...et le pire c'est que mes anti virus au bout d'un moment pendant leur scan ralentissent trop leur vitesse:
ex passe de 92fichiers/sec au début a 2fichiers/sec 5 a 10min plus tard!
je sature aidez moi svp
merci balltraop 34 mais ca ne marche pas!
ex passe de 92fichiers/sec au début a 2fichiers/sec 5 a 10min plus tard!
je sature aidez moi svp
merci balltraop 34 mais ca ne marche pas!
voici le resultat de RAV:
Scan started at 09/05/2004 20:36:27
Scanning memory...
Scanning boot sectors...
Scanning files...
I:\WINDOWS\system32\TFTP824 - Backdoor:IRC/SdBot.dam#2 -> Infected
Scanned
============================
Objects: 4095
Directories: 127
Archives: 2
Size(Kb): 595796
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 1
donc voila ce constat bit defender me le fait a tous les scans...et aussitot le fichier effacé un autre du même type revient (numéro qui changes)...pas moyen de trouver la source du probleme???!!
khiel dégouté..(ou vont passer mes heures de h3 en réseau lol)
Scan started at 09/05/2004 20:36:27
Scanning memory...
Scanning boot sectors...
Scanning files...
I:\WINDOWS\system32\TFTP824 - Backdoor:IRC/SdBot.dam#2 -> Infected
Scanned
============================
Objects: 4095
Directories: 127
Archives: 2
Size(Kb): 595796
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 1
donc voila ce constat bit defender me le fait a tous les scans...et aussitot le fichier effacé un autre du même type revient (numéro qui changes)...pas moyen de trouver la source du probleme???!!
khiel dégouté..(ou vont passer mes heures de h3 en réseau lol)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si je me souvient ceci SdBot.dam#2 veut dire que cest inactif
si j ai compris tu est en resau et ca c est pas du tous mon truc
quand a ce fichier regarde dans tes messageries et vas dans elements supprimer et vire tous
si j ai compris tu est en resau et ca c est pas du tous mon truc
quand a ce fichier regarde dans tes messageries et vas dans elements supprimer et vire tous
comment ca je suis en réseau, j'ai l'adsl c'est tout...mais bon ma vie viens de s'arreter lol
j'ai remis windows 98..OK plus de probleme mais dans la manoeuvre j'ai TOUT perdu....
merci tout de meme
+++
j'ai remis windows 98..OK plus de probleme mais dans la manoeuvre j'ai TOUT perdu....
merci tout de meme
+++
salut à tous
Je n'ai pas trop de temps pour suivre tout ce qui c'est dit sur cette discution, mais j tiens à préciser que pour AGOBOT IL FAUT ALLER SUR SECUSER.COM? voir GAOBOT c'est le même toto.
telecharger le fix
mettre a jour son anti virus
desactiver sur Win Me et XP la restauration systeme
rebouter son PC
lancer le fix
et c'est tout
des que l'opération est fini rebouter le PC lancer une analyse anti-virale. si tout est OK reactiver la restauration du systeme puis recréer un poinyt de restauration.
C'est tout ce que je pouvais préciser sur agobot allias gaobot
salut a tous
idd
Je n'ai pas trop de temps pour suivre tout ce qui c'est dit sur cette discution, mais j tiens à préciser que pour AGOBOT IL FAUT ALLER SUR SECUSER.COM? voir GAOBOT c'est le même toto.
telecharger le fix
mettre a jour son anti virus
desactiver sur Win Me et XP la restauration systeme
rebouter son PC
lancer le fix
et c'est tout
des que l'opération est fini rebouter le PC lancer une analyse anti-virale. si tout est OK reactiver la restauration du systeme puis recréer un poinyt de restauration.
C'est tout ce que je pouvais préciser sur agobot allias gaobot
salut a tous
idd
Vous avez essayé ce patch ????
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37320
je le test je vous dit
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37320
je le test je vous dit
Je viens d'avoir le service technique de Wanadoo.
Je leur ai signalé que mon antivirus securitoo + anti-spam n'a pas détecté un virus qui après analyse est présent sur mon ordinateur.
L'analyse donne les références suivantes:
C:\WINDOWS\system32\winhlp32.0xe Infection: Backdoor.Agobot.gen
file://C:\Program%20Files\Securitoo\av_fw\Antivirus\FSAV_REP.HTM
Pouvez-vous me dire ce que je dois faire ?
Merci.
Je leur ai signalé que mon antivirus securitoo + anti-spam n'a pas détecté un virus qui après analyse est présent sur mon ordinateur.
L'analyse donne les références suivantes:
C:\WINDOWS\system32\winhlp32.0xe Infection: Backdoor.Agobot.gen
file://C:\Program%20Files\Securitoo\av_fw\Antivirus\FSAV_REP.HTM
Pouvez-vous me dire ce que je dois faire ?
Merci.
tu le suprime en mode sans echec
redemarre+tapotte sans cesse sur la touche F8 ou F5 ensuite va dans demarrer/rechercher et tape :winhlp32.exe tu le suprime et tu vide ta corbeille
sinon vire le avec ca http://securityresponse.symantec.com/avcenter/FxGaobotUJ.exe
@++++++++++++++++
redemarre+tapotte sans cesse sur la touche F8 ou F5 ensuite va dans demarrer/rechercher et tape :winhlp32.exe tu le suprime et tu vide ta corbeille
sinon vire le avec ca http://securityresponse.symantec.com/avcenter/FxGaobotUJ.exe
@++++++++++++++++
Salut a tous
Agobot se nomme aussi gaobot
Vous avez sur
http://www. secuser.com
ensuite vous avez l'antivirus AVG totalement gratuit sur
http://www.grisoft.com
les outils necessaires pour le virer
soit vous telecharger le fix sur un PC de vos amis et le graver soit vous pouvez le faire à partir du votre.
@+
Agobot se nomme aussi gaobot
Vous avez sur
http://www. secuser.com
ensuite vous avez l'antivirus AVG totalement gratuit sur
http://www.grisoft.com
les outils necessaires pour le virer
soit vous telecharger le fix sur un PC de vos amis et le graver soit vous pouvez le faire à partir du votre.
@+
bonjour
je n'arrive pa a lancer f-secure en mode sans il m'est impossible de trouvé le fichiers pour le lancer
merci de votre aide
je n'arrive pa a lancer f-secure en mode sans il m'est impossible de trouvé le fichiers pour le lancer
merci de votre aide
alors ca veut dire que ton antivirus n'est pas concu pour etre lancé en mode sans echec au fait c koi ton probleme au just,,?
@+++++++++
@+++++++++
merci je pensais qu'ils pouvaient tous fonctionner en sans echecs ben en faite cet ordinateur c'est un aimant a merde j'ai que des trojans, spywares, mais ce qu'il me stress le plus c'est les fichiers qu'il ne veulent pas se suprimer.
ha oui et aujourd'hui j'ai meme eu un fichier infecter dans norton c'est pour cela que j'ai mis f-secure mais qui n'a pas l'air trés bon, non plus
voila merci ciao
ha oui et aujourd'hui j'ai meme eu un fichier infecter dans norton c'est pour cela que j'ai mis f-secure mais qui n'a pas l'air trés bon, non plus
voila merci ciao
salut a ma connaissance fsecure c pas un bon antivirus y'en a d'autre plus performant comme "kaspersky" ou "avg" et puis c pas bien d'avoir 2 antivirus sur le meme pc ca risque de crée des conflit
bon tout d'abord
telecharge c 3 antispywares
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour (c tres imporant) avant de les lancées
ensuite fait un scan en ligne avec ravantivirus comme ceci
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Fait un scan en ligne et colle le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
apres on te dira comment suprimer les virus
@+++++++
bon tout d'abord
telecharge c 3 antispywares
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour (c tres imporant) avant de les lancées
ensuite fait un scan en ligne avec ravantivirus comme ceci
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Fait un scan en ligne et colle le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
apres on te dira comment suprimer les virus
@+++++++
bon procédure de viration de ce worms a la c** pour WIN XP home et pro
1) ctrl+alt+suppr vous allez dans processus vous virez tout sauf explorer (vous ne pourrez pas virer les processus system c normal)
la vous avez desactivé le virus dans cette session.
2) c:\windows\system32\drivers\etc\ vous editez host ac bloc note ou worldpad. (faite une copie avant) vous virez tout, enregistrez le (une fois vierge).
3) secuser, ou panda online et vous vous desinfectez. regardez les noms et les emplacements des vers trouvés ! (important, notez les sur une feuille)
4) demarrer executer tapez regedit
une fois dans regedit, allez dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
regardez à droite, il y a des trucs commes des fichiers (on appelle ca des valeurs) divisé en 3 : nom /type / données
vous regardez dans données et vous virez tout ce qui contient ce que vous avez noté sur la feuille (les noms des fichiers portant le virus en fait). On se moque du nom que cela porte, si ca lancait un fichier infecte, on vire.
recommencez pour :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
sachant que la valeur (par defaut) est normale.
Si vous avez fait tout ca vous n'avez plus agobot. Vous n'avez plus de réseau non plus d'ailleur. (ce n'est pas du a la procedure de suppression du virus mais au virus lui meme, et pour ca je ne sais que faire)
++
1) ctrl+alt+suppr vous allez dans processus vous virez tout sauf explorer (vous ne pourrez pas virer les processus system c normal)
la vous avez desactivé le virus dans cette session.
2) c:\windows\system32\drivers\etc\ vous editez host ac bloc note ou worldpad. (faite une copie avant) vous virez tout, enregistrez le (une fois vierge).
3) secuser, ou panda online et vous vous desinfectez. regardez les noms et les emplacements des vers trouvés ! (important, notez les sur une feuille)
4) demarrer executer tapez regedit
une fois dans regedit, allez dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
regardez à droite, il y a des trucs commes des fichiers (on appelle ca des valeurs) divisé en 3 : nom /type / données
vous regardez dans données et vous virez tout ce qui contient ce que vous avez noté sur la feuille (les noms des fichiers portant le virus en fait). On se moque du nom que cela porte, si ca lancait un fichier infecte, on vire.
recommencez pour :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
sachant que la valeur (par defaut) est normale.
Si vous avez fait tout ca vous n'avez plus agobot. Vous n'avez plus de réseau non plus d'ailleur. (ce n'est pas du a la procedure de suppression du virus mais au virus lui meme, et pour ca je ne sais que faire)
++
allez charger l'outil desinfection ici :
http://www.f-secure.com/v-descs/agobot.shtml
vrai verole , jai mis 15j a trouver un moyen de le virer
http://www.f-secure.com/v-descs/agobot.shtml
vrai verole , jai mis 15j a trouver un moyen de le virer