Svchost, Worm, Agobot et tout le bordel
niko
-
zedou -
zedou -
C'est la merde.J'ai été infecté par un ver (WORM AGaseOBOT.J dans WINDOWX\SYSTEM32\winuodps.exe) je l'ai blasté et depuis aucun scan ne me trouve de virus sur ma machine. C'est cool sauf que j'ai toujours des problemes assez chiants
-Impossible d'installer un anti virus la fenetre se ferme en 5 sec.
-Impossible d'ouvrir la base de registre (sauf en mode sans echec), la fenetre se ferme toute seule
-Des fichiers svchost dans les processus me bouffent jusqu'à 60% -de l'UC.
J'ai essayé de suivre les manips proposés dans le forum "svchost-exe-residuels-dans-gestionnaire" y a rien ki marche.
Y'en a vraiment marre, je fais 34scans par jour, aucun virus
J'ai lancé tous les correctifs krosoft 'en mode sans echec (sinon le virus m'empechait de les ouvrir) toujours rien.
J'ai viré les clés de la base de regstre pour winuops.exe. marche pas non plus
Vraiment besion d'aide... Merci d'avance
-Impossible d'installer un anti virus la fenetre se ferme en 5 sec.
-Impossible d'ouvrir la base de registre (sauf en mode sans echec), la fenetre se ferme toute seule
-Des fichiers svchost dans les processus me bouffent jusqu'à 60% -de l'UC.
J'ai essayé de suivre les manips proposés dans le forum "svchost-exe-residuels-dans-gestionnaire" y a rien ki marche.
Y'en a vraiment marre, je fais 34scans par jour, aucun virus
J'ai lancé tous les correctifs krosoft 'en mode sans echec (sinon le virus m'empechait de les ouvrir) toujours rien.
J'ai viré les clés de la base de regstre pour winuops.exe. marche pas non plus
Vraiment besion d'aide... Merci d'avance
A voir également:
- Svchost, Worm, Agobot et tout le bordel
- Svchost - Guide
- Virus ?! - Forum Virus
- Svchost using microphone ✓ - Forum Windows 10
- Svchost 100 disk ✓ - Forum Windows 10
- Svchost intempestif ✓ - Forum Windows 10
103 réponses
je crois que j'ai la solution pour s'en sortir. Gaobot m'à empeché de dormir depuis 1 mois, il va payé aujourd'hui.
Aller tous sur ce lien et suivez les instructions. Je touche du bois mais depuis que j'ai fait cela ça marche.
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/beta/symcbetadefsi32.exe
Aller tous sur ce lien et suivez les instructions. Je touche du bois mais depuis que j'ai fait cela ça marche.
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/beta/symcbetadefsi32.exe
ohlalala encore un probleme ... je suis allée trop vite !
au leu de supprimer SCVHOST, j'ai supprimé SVCHOST (et à ce qu'il parait celui là il est normal !!!)
est ce que c'est grave ??? comment faire pour le remettre!!!?????
aaaaaa l'aide
au leu de supprimer SCVHOST, j'ai supprimé SVCHOST (et à ce qu'il parait celui là il est normal !!!)
est ce que c'est grave ??? comment faire pour le remettre!!!?????
aaaaaa l'aide
Je suis aussi atteint par cette saleter de virus, j'ai déjà virér des centaines de clé en sans echec sa n 'y fait rien now j'ai peur de planter mon système. Il reste quand même une solution je crois, repasser sous windows 98se, j'ai un pot qu'a virér le virus en formatant, departitionnant son disk et en le repartitionnant, mais aparament, chez certaines personne le virus persiste.
Salut Niko. Moi aussi j'ai été la cible de Worm Agobot. Il s'est installé dans le svdhost.exe. Pas moyen de lancer mon anti-virus (Kaspersky). Mais j'ai trouvé la soluce !!! Je te la donne: Tu fait CTRL+SHIFT+ESC, tu vas dans l'onglet processus, tu cherches le ou les svdhost.exe puis "terminer le processus". Tu fermes. Tu relance CTRL+SHIFT+ESC et tu vérifies qu'il ne s'est pas remis. Ensuite, tu lance un regedit.
Dans le panneau de gauche, double-cliques sur la clef suivante :
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
- Dans le panneau de droite, trouves et effaces les entrées :
Windows update = svdhost.exe
- Dans le panneau de gauche, double-cliques sur la clef suivante :
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>RunServices
- Dans le panneau de droite, trouves et effaces les entrées suivantes :
Windows update = svdhost.exe.
Tu peux quitter l'éditeur du registre.
Lance ton anti-virus, mets le à jour et lance le scanne.
Tu devrais pouvoir supprimer le ver.
Bon courage.
Dans le panneau de gauche, double-cliques sur la clef suivante :
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
- Dans le panneau de droite, trouves et effaces les entrées :
Windows update = svdhost.exe
- Dans le panneau de gauche, double-cliques sur la clef suivante :
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>RunServices
- Dans le panneau de droite, trouves et effaces les entrées suivantes :
Windows update = svdhost.exe.
Tu peux quitter l'éditeur du registre.
Lance ton anti-virus, mets le à jour et lance le scanne.
Tu devrais pouvoir supprimer le ver.
Bon courage.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
allie, ce que tu nous a donnez est PARFAIT, le processeure remprend une activiter normale, armé vous de au moin 2 firewall et 1 anti virus assez performant pour etre sur que le virus ne revienne pas, en plus avec la corection de la Faille RPC sur le site que allie nous a donner le Virus ne pe plus vous contaminez. Merci allie !
Salut a tous voila j'aimerais qu'on me dise si j'ai le meme pb voila mon pc rame des fois des messages d'erreur aparaisses genre win32 services ou ms prot par contre je peut utiliser mon antivirus merci de me repondre ++
Salut!
Je ne sais pas si je vais pouvoir t'aider, mais, ce soir, je vien d'être infectée par le ver Agobot.bd. Je suis allée faire un scan chez Trendmicro, et ça a marché. Allez, on y croit! Si ça marche, fais-le moi savoir.
Je ne sais pas si je vais pouvoir t'aider, mais, ce soir, je vien d'être infectée par le ver Agobot.bd. Je suis allée faire un scan chez Trendmicro, et ça a marché. Allez, on y croit! Si ça marche, fais-le moi savoir.
salut a tous je suis puceau en imformatique et j`ai choper cette merde de agobot et le nom du fichier c`est "explore.exe" et un ami me l`as enlever en eliminant toute les entrees du meme mot. je suis sous xp pro
Pour être tranquille, je vous conseille AVG, un anti virus que vous trouverez facilement. http://www.grisoft.com/us/us_dwnl_free.php
Il est gratuit et m'a débarassé de cette s!ù^$ù**:ù;: de worm :-)
Il est gratuit et m'a débarassé de cette s!ù^$ù**:ù;: de worm :-)
Tout est expliqué là avec les liens qui vont bien à condition de prendre son temps.
http://www.commentcamarche.net/virus/lovsan-blaster.php3
Bon courage
Tout devrait rentrer dans l'ordre :-)
http://www.commentcamarche.net/virus/lovsan-blaster.php3
Bon courage
Tout devrait rentrer dans l'ordre :-)
Salut
je suis un pe noob en info.
Mais en Gestionnaire de taches j remarqué que j'ai SVchost qu run.
C grave docteur ?
Perso ce programme n'est pas catholique du tout.
Merci
je suis un pe noob en info.
Mais en Gestionnaire de taches j remarqué que j'ai SVchost qu run.
C grave docteur ?
Perso ce programme n'est pas catholique du tout.
Merci
Mon cher btbm, tu confond svChost avec svDhost !!!! il y a une seule lettre qui les différencie... svchost fait partie intégrante de Windows... A ne pas effacer !!! C'est svDhost qui est à effacer... Le ver acabot est dans le fichier svdhost.exe ou explore.exe (à na pas confondre avec explorer.exe).
ALOR SLT LES GAR J CHOPER CET M.... KOMME VS ET VOIA J TROUVER LA SOLUCE SUE UN FORUM KI EST LA BONNE JE VS LA DONNE PRENER EN SOIN LOL LA VS ETE SUR KE C BON !!!!
On a chopé un virus nommé "spybot" qui se fait passé pour wmplayer.exe!! Il s'attaque à tout ce qui peut le détruire genre Norton antivirus et compagnie (regedit, msconfig etc...) en empêchant leur exécution. On le chope simplement en se connectant sur le net!! La solution: aller sur http://msav.ath.cx/ , télécharger "correctif xp" qui se trouve dans la colonne "fichiers à supprimer ou fix" , l'installer simplement sur le bureau (il est sous forme winRAR). Ensuite démarrer windows en mode sans échec (appuyer sur F8 pendant l'allumage de l'ordinateur et sélectionner "démarrer en mode sans échec"), une fois démarré, lancer le programme ainsi téléchargé (RAR qui se trouve donc sur le bureau) et laisser faire, il supprime le virus et voici le rapport (sous forme rapport.text) : Taches effectués sur le PC :
Nettoyage du démarrage du PC
Régénération des dll d'Internet Explorer
Nettoyage du dossier C:\Windows\Prefetch\
Dossier Systeme32/catroot2 supprimé
Fichier wmplayer.exe supprimé
Non seulement ce programme supprime cte merte de virus mais en plus il protège l'ordinateur.
Il ne reste plus qu'a désinstaller Norton antivirus (en allant dans panneau de configuration, ajout/supp programmes) et de le réinstaller. Exécuter live update et...LANCER WINOWS UPDATE pour télécharger les dernières updates!
(Trop cool, même pas besoin de formater!!
On peut donc faire toutes les updates windows sans problème)
Merci A Mermose !!!!!!!!!
On a chopé un virus nommé "spybot" qui se fait passé pour wmplayer.exe!! Il s'attaque à tout ce qui peut le détruire genre Norton antivirus et compagnie (regedit, msconfig etc...) en empêchant leur exécution. On le chope simplement en se connectant sur le net!! La solution: aller sur http://msav.ath.cx/ , télécharger "correctif xp" qui se trouve dans la colonne "fichiers à supprimer ou fix" , l'installer simplement sur le bureau (il est sous forme winRAR). Ensuite démarrer windows en mode sans échec (appuyer sur F8 pendant l'allumage de l'ordinateur et sélectionner "démarrer en mode sans échec"), une fois démarré, lancer le programme ainsi téléchargé (RAR qui se trouve donc sur le bureau) et laisser faire, il supprime le virus et voici le rapport (sous forme rapport.text) : Taches effectués sur le PC :
Nettoyage du démarrage du PC
Régénération des dll d'Internet Explorer
Nettoyage du dossier C:\Windows\Prefetch\
Dossier Systeme32/catroot2 supprimé
Fichier wmplayer.exe supprimé
Non seulement ce programme supprime cte merte de virus mais en plus il protège l'ordinateur.
Il ne reste plus qu'a désinstaller Norton antivirus (en allant dans panneau de configuration, ajout/supp programmes) et de le réinstaller. Exécuter live update et...LANCER WINOWS UPDATE pour télécharger les dernières updates!
(Trop cool, même pas besoin de formater!!
On peut donc faire toutes les updates windows sans problème)
Merci A Mermose !!!!!!!!!
BON Jour le monde chui new inscri me sui inscri pour vs aider :d un peu kan emem car jec c koi ke de galerere komem ca :s
alor voila c long mai c du bon pcq c sur ke vs aller etre reparer avec ca !!!!
pour me joindre killfragueur@hotmail.com pour kelkonke proobleme voila bon tuto lol
On a chopé un virus nommé "spybot" qui se fait passé pour wmplayer.exe!! Il s'attaque à tout ce qui peut le détruire genre Norton antivirus et compagnie (regedit, msconfig etc...) en empêchant leur exécution. On le chope simplement en se connectant sur le net!! La solution: aller sur http://msav.ath.cx/ , télécharger "correctif xp" qui se trouve dans la colonne "fichiers à supprimer ou fix" , l'installer simplement sur le bureau (il est sous forme winRAR). Ensuite démarrer windows en mode sans échec (appuyer sur F8 pendant l'allumage de l'ordinateur et sélectionner "démarrer en mode sans échec"), une fois démarré, lancer le programme ainsi téléchargé (RAR qui se trouve donc sur le bureau) et laisser faire, il supprime le virus et voici le rapport (sous forme rapport.text) : Taches effectués sur le PC :
Nettoyage du démarrage du PC
Régénération des dll d'Internet Explorer
Nettoyage du dossier C:\Windows\Prefetch\
Dossier Systeme32/catroot2 supprimé
Fichier wmplayer.exe supprimé
Non seulement ce programme supprime cte merte de virus mais en plus il protège l'ordinateur.
Il ne reste plus qu'a désinstaller Norton antivirus (en allant dans panneau de configuration, ajout/supp programmes) et de le réinstaller. Exécuter live update et...LANCER WINOWS UPDATE pour télécharger les dernières updates!
(Trop cool, même pas besoin de formater!!
On peut donc faire toutes les updates windows sans problème)
par contre ke n'est pas trouver pour ne plus ke les fenetre se ferme ds les kelek seconde ki suivent ke kelk1 me fassent signe si il a un ideé a killfragueur@hotmail.com voila @+++++++++++
alor voila c long mai c du bon pcq c sur ke vs aller etre reparer avec ca !!!!
pour me joindre killfragueur@hotmail.com pour kelkonke proobleme voila bon tuto lol
On a chopé un virus nommé "spybot" qui se fait passé pour wmplayer.exe!! Il s'attaque à tout ce qui peut le détruire genre Norton antivirus et compagnie (regedit, msconfig etc...) en empêchant leur exécution. On le chope simplement en se connectant sur le net!! La solution: aller sur http://msav.ath.cx/ , télécharger "correctif xp" qui se trouve dans la colonne "fichiers à supprimer ou fix" , l'installer simplement sur le bureau (il est sous forme winRAR). Ensuite démarrer windows en mode sans échec (appuyer sur F8 pendant l'allumage de l'ordinateur et sélectionner "démarrer en mode sans échec"), une fois démarré, lancer le programme ainsi téléchargé (RAR qui se trouve donc sur le bureau) et laisser faire, il supprime le virus et voici le rapport (sous forme rapport.text) : Taches effectués sur le PC :
Nettoyage du démarrage du PC
Régénération des dll d'Internet Explorer
Nettoyage du dossier C:\Windows\Prefetch\
Dossier Systeme32/catroot2 supprimé
Fichier wmplayer.exe supprimé
Non seulement ce programme supprime cte merte de virus mais en plus il protège l'ordinateur.
Il ne reste plus qu'a désinstaller Norton antivirus (en allant dans panneau de configuration, ajout/supp programmes) et de le réinstaller. Exécuter live update et...LANCER WINOWS UPDATE pour télécharger les dernières updates!
(Trop cool, même pas besoin de formater!!
On peut donc faire toutes les updates windows sans problème)
par contre ke n'est pas trouver pour ne plus ke les fenetre se ferme ds les kelek seconde ki suivent ke kelk1 me fassent signe si il a un ideé a killfragueur@hotmail.com voila @+++++++++++
j'ai le meme probleme,bon je ne croit ke se soit la solution pour supprimer le virus, mais en tout pour c la solution pour les fenetre d'anti virus qui se ferme.il suffit d'installer l'anti virus sur une autre partition que celle ou vous avez installer windows,(le virus na pas la possibiliter de se propager sur les autre partition),du moin chez moi sa a fonctionner.c'est juste une proposition.sinon pour ce virus de merde moi c la deuxieme fois que je l'aiet jen est maaaaaaaarrrrre.
Enorme problème : msconfig et regedit se ferme tout seul. Quelqu'un peut m'aider svp ? Vous avez trouvé la soluce ? Répondez sur le forum ou sur mon mail svp.
Si c'est bien le virus qui fais tourner ton UC à 100 % je vais te donner 2 patch, 1 qui remove et un autre qui empécheras la réaparition du virus, l'url ou j'ais trouver ces patch est dans le sujet, sa iras plus vite que de tout relire x)
http://www.script-fr.com/Fichiers/Upload/RemoveFR.zip
Voila, j'espére t'aider
http://www.script-fr.com/Fichiers/Upload/RemoveFR.zip
Voila, j'espére t'aider
msav.ath.cx n'existe plus il est deplacer sur http://www.renonce.com et le fichier s'appel maintenant RimouveXPFr.exe ou Rimouveur.exe
il supprime toujours Agobot et ses variantes !
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
il supprime toujours Agobot et ses variantes !
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
